济宁市人民政府办公室关于防止新型电脑病毒

济宁市人民政府办公室

关于防止新型电脑病毒侵害我市网络的紧急通知

各县（市、区）人民政府，济宁高新区、太白湖新区、济宁经济技术开发区、曲阜文化建设示范区管委会（推进办公室），市政府各部门，各大企业，各高等院校：

年5月12日，互联网上出现针对Windows操作系统的病毒Wannacry（中文名称：永恒之蓝）。该病毒利用已披露的WindowsSMB服务漏洞（对应微软漏洞公告：MS17-）为攻击手段，对电脑中的文档、图片等实施高强度加密，并向用户勒索赎金。目前，包括高校、能源、金融、医院等重要信息系统在内的多类用户受到攻击，已对我国网络安全构成严重威胁。为确保我市网络安全，现将有关事项紧急通知如下：

一、病毒Wannacry的危害性

一是时间节点敏感。该病毒事件发生于周末——非工作日，且恰逢我国举办“一带一路”高峰论坛前夕，时间节点比较敏感。

二是隐蔽性极强。与以往常见的病毒不同，该病毒在全球范围无任何解决方案，一旦中毒，文档将被彻底破坏。

三是对重点行业破坏性大。目前，接到公安部有关通报，国内部分高校、金融、能源、医疗等关系国计民生的重要系统遭到破坏，许多在校大学生的毕业论文及资料遭到病毒加密，不能使用；医院结算系统瘫痪，医院正常业务。

二、前期应对措施

鉴于该病毒的特殊性和危害性，市公安局迅速行动，于5月13日上午立即组织开展应对工作：一是利用市网络与信息安全信息通报机制向全市各网络关键信息基础设施单位发出预警，提醒各单位采取预防病毒感染的措施，开展应急处置；二是立即协调北京、杭州安恒、北京知道创宇等国内知名网络安全企业，请其予以技术支持，并向我市开放专门的安全咨询电话热线；三是做好我市网络安全信息机制支撑单位向受害单位提供人员、设备等现场支持服务的准备。

三、具体防范措施

为防止该病毒在周一（15日）各单位正常上班后在我市更大范围传播，请各单位及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份等方面做好以下工作：

一是关闭等端口（其他关联端口如:、、）的外部网络访问权限，在服务器上关闭不必要的上述服务端口（具体操作请见参考链接）；

二是加强对等端口（其他关联端口如:、、）的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

三是及时更新操作系统补丁；

四是安装并及时更新杀毒软件；

五是不要轻易打开来源不明的电子邮件；

六是定期在不同的存储介质上备份信息系统业务和个人数据；

七是经市网络与信息安全通报中心协调，国内多家安全防护企业为我市提供了单独的技术支持服务热线和现场技术服务。

附件：1．技术参数详情

2．济宁定向技术支持热线

济宁市人民政府办公室

年5月14日

附件1

技术参数详情

一、事件名称

Wana新型恶意软件爆发预警：本次爆发的勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。黑客利用NSA黑客武器库泄漏的“永恒之蓝”工具发起的网络攻击事件：大量服务器和个人PC感染病毒后被远程控制，被安装勒索软件，磁盘文件会被病毒加密为.onion或者.WNCRY后缀，用户只有支付高额赎金后才能解密恢复文件，对各级单位及企业重要文件数据造成严重损失。

“EternalBlue”工具利用的是微软Windows操作系统的SMBv1协议中的安全漏洞。未经身份验证的攻击者可以向目标机器发送特制报文触发缓冲区溢出，导致在目标机器上远程执行任意代码。“永恒之蓝”工具会扫描开放文件共享端口的Windows机器，只要用户开机上网，黑客就可能在电脑和服务器中植入勒索软件。已经有大量网络的用户报告个人PC被安装了勒索软件。此外，根据国外媒体的报道，目前英国、美国、俄罗斯、西班牙、意大利、越南、中国台湾等国家和地区也出现了被感染的情况。

二、影响范围

MS17-漏洞主要影响以下操作系统：

桌面版本操作系统：

Windows

WindowsXP

WindowsVista

Windows7

Windows8

Windows8.1

Windows10

服务器版本操作系统：

WindowsServer