当前位置:首页 > 本所公告
公告:关于“勒索病毒”的市场公告
来源:     时间:

各市场成员:
      2017年5月12日,互联网上出现针对Windows操作系统的勒索病毒(Wannacry)攻击案例。服务器和个人终端感染病毒后被远程控制,成为不法分子的比特币挖矿机(挖矿会耗费大量计算资源,导致机器性能降低),并被安装勒索软件,磁盘文件会被病毒加密为.onion或.WNCRY 后缀,要求用户支付高额赎金后才能解密恢复文件,对个人及企业重要文件数据造成严重损失。受感染图片如下所示:

 

      为了保障市场成员的业务安全,北京金融资产交易所特发公告:北京金融资产交易所未感染“勒索病毒”,对外服务未开通相关端口(445、135、137、138和139端口),不存在病毒对外传播途径,不存在由于相关业务引起的网络间交叉感染。

北京金融资产交易所建议各市场成员
[1]安装并及时更新杀毒软件。
[2]不要轻易打开来源不明的电子邮件。
[3]务必关闭计算机、网络设备上的445端口。
[4]定期在不同的存储介质上备份计算机上的重要文件。
[5]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。

病毒防护策略和注意事项
此次“勒索病毒”主要针对机关、单位、高校等局域网进行攻击,望各市场成员尽快完善“勒索病毒”防护策略,防范策略如下:
[1]开机前,拔掉网线、停用无线等一切互联网连接;
[2]使用安全(无病毒)的U盘下载系统补丁(https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx),并给每台计算机打上该补丁(注意仔细核对操作系统的版本并下载相应补丁);
[3]使用安全(无病毒)的U盘下载“360NSA武器库免疫工具”,对计算机补丁升级情况进行安全检测;
[4]完成上述步骤后,方可联网。

病毒感染应对与处置
对于已感染的系统,目前尚无针对性解决措施,建议按以下处置:
[1]断开已感染主机系统的网络连接,防止病毒进一步扩散;
[2]优先检查未感染主机的漏洞状况,做好漏洞加固工作后方可恢复网络连接;
[3]已感染终端,根据终端数据重要性决定处置方式,建议完全格式化硬盘,重新安装系统,完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。


                                              技术支持:张青青、刘文豪
                                              电话: 010-57896902、57896811

 

    分享到:
 】 【打印

版权所有2010 北京金融资产交易所 京ICP备10051018 电话:(8610)57896666 传真:(8610)57896688
技术支持:北京中百信软件技术有限公司