海南通報勒索病毒應急處置情況

　　記者15日從海南省通信管理局了解到，截至5月14日22時00分，國家計算機網絡應急技術處理協調中心海南分中心監測發現，我省受新型勒索病毒感染而遭受漏洞嘗試攻擊的IP共計145個；發起漏洞嘗試攻擊的IP共計4個；疑似感染蠕蟲病毒的IP共計29個。

　　國家計算機網絡應急技術處理協調中心通報，近日，一種新型的勒索病毒在全球範圍內發作，該病毒從5月12日起在全球範圍傳播擴散，已影響到包括我國用戶在內的多國用戶。該病毒利用Windows作業系統445端口存在的漏洞進行傳播，並有自我複製、主動傳播特性。勒索病毒感染用戶計算機後，將對計算機中的文檔、圖片等實施高強度加密，並向用戶勒索贖金。

　　國家計算機網絡應急技術處理協調中心海南分中心，是省通信管理局領導下的海南省網絡安全應急機構，負責我省網絡與信息安全管理。事件發生後，海南分中心第一時間立即啟動應急預案，緊急對疑似感染IP進行技術處理，避免中毒機器繼續傳播該病毒。

　　目前，安全業界暫未能有效破除該勒索病毒的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過重裝作業系統的方式來解除勒索行為，但用戶重要資料檔案不能直接恢復。

　　省通信管理局支招

　　1 及時升級Windows作業系統，目前微軟公司已發佈相關補丁程式MS17-010，可通過微軟公司正規渠道進行升級。

　　2 安裝並及時更新殺毒軟體。

　　3 不要打開來源不明的電子郵件。

　　4 及時關閉計算機、網絡設備上的445端口。

　　5 定期在不同的存儲介質上備份計算機上的重要文件。（記者 邵長春 通訊員 王勝偉）