疫情防控期间,我市发生多起勒索病毒成功入侵的事件。勒索病毒会感染个人电脑、单位服务器、虚拟机等物理和虚拟设备,并用各种加密算法对硬盘所有数据文件进行加密,使得所有数据皆不可用,被感染者一般只能付费才有可能解密,所以一旦感染将给用户带来无法估量的损失。
目前我市部分单位数据已被加密勒索无法恢复,公安机关已对掌握线索进行落查。昨日我市又发现一起未爆发勒索病毒事件,以及一起勒索病毒爆发事件,目前公安部门正在封存硬盘侦查中。
从公安部门目前提供的资料看,这次的勒索病毒会自动扫描并攻击泛微、致远等办公系统,一旦攻击成功,便利用内网弱口令、永恒之蓝漏洞进行内网突破,试图控制并加密内网服务器。
请一定注意加强个人电脑、本单位业务系统、虚拟机、sql数据库和各种登录密码的复杂度,设置密码长度应在8位以上,包含数字,大小写字母和特殊字符至少两种以上。同时积极进行系统升级,以便更好的进行防护。
市网安同志提供的信息显示,本次病毒代码会存在C盘根目录,名为public.exe.因此请大家通过以下步骤进行防护:
1.查看C盘根目录下是否存在public.exe文件,如果有,立刻删除。同时,不论C盘是否有相应文件,都应将杀毒软件病毒库升到最新版然后全盘杀毒。
2.因个人电脑爆发勒索病毒后,如果不付钱赎回,则需通过格式化全部硬盘并重装系统的方式恢复,所有数据将会丢失。因此请使用全盘杀毒后的移动硬盘对电脑中重要数据和资料进行备份。
3.对于单位所属业务系统中的windows服务器,在检查和查杀过后,最好进行数据备份,备份数据请一定不要放在服务器本地,最好也在线备份到电脑,然后存在全盘杀毒后的移动硬盘中,以确保业务数据安全。
请按照上述步骤对个人电脑、业务系统、虚拟机和服务器进行查杀和备份,确保网络安全和数据安全。
特此提醒!
网络与信息中心
2020年2月21日
