从近期全球网络安全态势分析来看,勒索软件成为当前突出的网络威胁,国内外均遭受过勒索病毒攻击事件。为进一步做好勒索病毒防范工作,确保关键信息基础设施和重要信息系统数据安全、运行安全,请各单位立即按照以下措施,并结合《2021 年上半年全球勒索软件趋势报告》《常见勒索病毒介绍》做好防范工作:
1、不要打开来历不明的邮件附件;
2、及时安装杀毒软件,升级病毒库,对操作系统进行全面扫描查杀;
3、在Windows中禁用U盘的自动运行功能;
4、及时升级操作系统和各类软件安全补丁,防止病毒利用漏洞传播;
5、对已感染电脑采取断网措施,防止病毒扩散蔓延,应立对局域网内的其他机器进行排查,检查核心业务系统是否受到影响,并检查备份系统是否被加密等,以确定感染的范围;应立即对核心业务系统和备份系统进行排查,以确定备份系统是否安全。
6、清查电脑网络策略,确认关闭135、139、445、3389等可能传播勒索病毒的端口;禁用电脑的远程桌面功能,必须要用时将默认3389端口修改为其他端口;设置复杂的开机密码。
7、重要数据、文件及时做好异地备份。
