海南通报勒索病毒应急处置情况

　　记者15日从海南省通信管理局了解到，截至5月14日22时00分，国家计算机网络应急技术处理协调中心海南分中心监测发现，我省受新型勒索病毒感染而遭受漏洞尝试攻击的IP共计145个；发起漏洞尝试攻击的IP共计4个；疑似感染蠕虫病毒的IP共计29个。

　　国家计算机网络应急技术处理协调中心通报，近日，一种新型的勒索病毒在全球范围内发作，该病毒从5月12日起在全球范围传播扩散，已影响到包括我国用户在内的多国用户。该病毒利用Windows操作系统445端口存在的漏洞进行传播，并有自我复制、主动传播特性。勒索病毒感染用户计算机后，将对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。

　　国家计算机网络应急技术处理协调中心海南分中心，是省通信管理局领导下的海南省网络安全应急机构，负责我省网络与信息安全管理。事件发生后，海南分中心第一时间立即启动应急预案，紧急对疑似感染IP进行技术处理，避免中毒机器继续传播该病毒。

　　目前，安全业界暂未能有效破除该勒索病毒的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

　　省通信管理局支招

　　1 及时升级Windows操作系统，目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级。

　　2 安装并及时更新杀毒软件。

　　3 不要打开来源不明的电子邮件。

　　4 及时关闭计算机、网络设备上的445端口。

　　5 定期在不同的存储介质上备份计算机上的重要文件。（记者 邵长春 通讯员 王胜伟）