打开微信扫一扫
近期,我省发生多次信息系统感染勒索病毒安全事件,严重影响了日常服务和办公。请各院部进一步加强网络安全防护:
各院部要树立底线思想,进一步强化网络安全风险防范措施。各院部应建立健全网络安全管理制度和网络安全运营工作,对重要系统和数据库进行备份,保障系统连续正常运行。
经初步判断,本次攻击传播路径是利用windows远程桌面服务弱口令以及“永恒之蓝”(MS17-010)漏洞,通过系统账号密码暴力破解和漏洞利用两种途径拿到系统权限后,上传和执行了病毒,病毒类型为Buran家族勒索病毒。各院部应根据以上情况,加强自查,严格控制网络访问策略,关闭windows远程桌面服务。