5月13日,天刚蒙蒙亮,一则关于WannaCry勒索病毒的新闻已刷爆微博、朋友圈及各大媒体网站,红遍全球。一时间,如何防御“勒索病毒”成为各单位信息技术领域人士的关注焦点。
“勒索病毒”有什么来头?
WannaCry勒索病毒通过扫描windows操作系统在网络上开放的端口(利用Shadow Brokers黑客组织从美国国家安全局黑客武器库中窃取的“永恒之蓝”工具发起攻击),在用户毫无察觉的情况下进行病毒植入。
病毒一旦进入客户终端,便会立即拷贝用户所有的文件并进行加密,生成后缀名为.wncryt的文件,同时删除原始文件,导致用户无法打开原始文件或打开后乱码。
紧接着,客户终端便会弹出勒索窗口,要求用户在限定时间内支付相应数额的比特币来解锁加密文件,一旦超出支付时限便会立即删除该加密文件,导致用户文件全部丢失。WannaCry勒索病毒具有极强的感染力和传播性,只要有一台客户终端遭到感染,同一局域网范围内的其他客户终端也难幸免于难。
市七医启动“多道防御”
在获悉WannaCry勒索病毒信息的第一时间,温州市第七人民医院信息科迅速行动,13日上午启动应急预案,所有信息人员放弃双休日,第一时间赶到医院,相互配合、统筹协作。
准确研判,从源头上进行阻断,确保通讯线路安全。外部网络方面,在网络安全设备上阻断相应端口与外部网络的通信;内部专线方面,针对医保、民政专线,在防火墙上阻断相应端口的通信。
加强设备安全加固,设下第二道防护。服务器方面,安排人员对服务器进行安全排查,安装漏洞补丁,只要是不牵涉到文件共享的服务器就关闭其系统服务;客户端方面,安排人员对本院区及港务院区的内、外网客户端进行漏洞补丁安装。
截止14日凌晨3时,完成本院服务器及内网客户端、网络安全设备的加固。针对戒毒中心、广化门诊及上陡门门诊的客户端,组织信息人员安装补丁,确保委托单位的客户终端安全运行。
强化宣传提高防御意识
在OA上发布紧急预警,警示全院职工提高安全意识。在《关于WannaCry勒索软件爆发的预警通知》一文中,信息科人员详细介绍了WannaCry勒索软件的危害性及传播性,提醒全院职工不要轻易打开来历不明的邮件或文件。
查漏补缺,为剩余客户终端安装补丁。因行政办公室多为外网主机且周末不上班,为确保客户终端的安全,信息科于15日早上上班前对医院互联网采取断网处置,全员出动,以最快的速度、最短的时间,完成各行政科室客户端的补丁安装,在确保安全的基础上恢复互联网访问。另外还安排信息人员24小时值守,监控服务器及客户端的运行情况,确保医院网络信息安全。
经过两天两夜全方面的安全排查、安装补丁等一系列工作后,本院39台服务器、343台客户端、戒毒中心(含广化、上陡门)13台客户端全部完成安全加固。截止5月17日下午,全院尚未出现WannaCry勒索病毒感染事件。由于WannaCry病毒的变种仍在持续蔓延,信息科将继续跟进后续安全工作。
24小时心理咨询热线:96525
