@gsagr.ac.cn
关于做好“必加”勒索软件防范应对工作的通知
来源:农业经济与信息研究所  作者:  日期:2017-07-06  点击数:

院属各单位:
    根据省网信办紧急通知,6月27日开始,乌克兰等多个国家遭受“必加(Petya)”勒索软件攻击,影响政府部门、银行、机场、地铁、能源系统等多处重要基础设施。受影响的主要是Windows XP及以上版本的Windows系列操作系统,遭该勒索软件控制的计算机磁盘将被加密,无法恢复正常使用,该勒索软件主要通过两种方式传播,一是利用“影子经济人”黑客组织公布的“永恒之蓝”、“永恒浪漫”漏洞进行传播;二是通过窃取用户身份认证信息访问局域网内其他终端或服务器进行传播。
    根据相关要求,为做好应对工作,避免对我院互联网信息基础设施运行造成影响,保障重大活动的顺利举行,按照国家网络安全应急预案,请各单位立即采取以下措施进行防范:
    1.更新防病毒产品病毒库。
    2.对Windows操作系统口令进行排查,杜绝使用空口令、弱口令、相同口令、长期未更新口令。修改网络管理员主机密码和域控密码,并避免在非域控服务器上使用域控管理员权限登录。
    3.提醒工作人员不要轻易点击来源不明邮件中的链接、附件等,尤其是rtf、doc等格式文件。
    4.对使用Windows操作系统的终端和服务器,更新微软针对“永恒之蓝”、“永恒浪漫”发布的系统补丁。
    无法采取自动更新措施的,可至微软官方网站下载补丁后手动更新。补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/40256
    确实无法及时更新补丁的,可选择采取以下1项或2项临时措施:
    (1)禁用Windows操作系统的SMBv1服务,步骤可参考
https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disablc-smbv2-and-smbv3-in-windows-and-windows
    (2)在本地网络路由器或防火墙上屏蔽对445端口的访问。
    5.在下影响正常使用和服务的前提下,可以进一步采取以下1项或多项临时措施
    (1)关闭终端和服务器的远程文件共享。
    (2)停止Windows操作系统的WMI(Windows Management Instrumentation Windows)服务。
    (3)在本地网络路由器或防火墙上屏蔽对139和445端口的访问。
    6.在网络流量监测设备中配置监测策略,提高发现病毒传播能力。持续关注有关部门发布的风险提示、通报、预警信息,及时采取进一步应对措施。

版权所有©甘肃省农业科学院陇ICP备15002874号 主办:甘肃省农业科学院
建议屏幕分辨率:1024x768 浏览器版本:IE8.0制作维护:甘肃省农业科学院网络中心
邮编:730070 地址:兰州市安宁区农科院新村1号