1、加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,加強(qiáng)網(wǎng)絡(luò)信息安全管理,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,勒索病毒,3,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,什么是勒索病毒？,1,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,勒索病毒簡(jiǎn)介,1,WannaCry，一種電腦軟件勒索病毒。該惡意軟件會(huì)掃描電腦上的TCP 445端口以類(lèi)似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。 WannaCry病毒是一種可自動(dòng)感染其他電腦進(jìn)行傳播的蠕蟲(chóng)病毒，因鏈?zhǔn)椒磻?yīng)而迅猛爆發(fā)。這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會(huì)利用加密技術(shù)鎖死文件，以此勒索用戶。 由于病毒對(duì)文檔采用RSA等高強(qiáng)度非對(duì)稱加密，一旦中招就無(wú)法恢復(fù)。襲擊者聲稱，

2、索要價(jià)值不定數(shù)額的比特幣后方能解鎖文件。實(shí)際上，即使支付贖金，也未必能解鎖文件。,勒索病毒是什么？有哪些表現(xiàn)？,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,勒索病毒簡(jiǎn)介,1,WannaCry勒索病毒的特點(diǎn)如下：,傳染性強(qiáng)： 它是可以自動(dòng)感染其他電腦的蠕蟲(chóng)病毒，加密鎖死文件； 加密鎖死文件： 一旦電腦中毒，將會(huì)通過(guò)加密鎖死文件的方式； 索取比特幣解密文件： 借解密文件為由，向用戶索要價(jià)值n個(gè)比特幣錢(qián)財(cái)。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,如何防范感染勒索病毒？,2,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（1）高度重視，落實(shí)責(zé)任,自2017年4月國(guó)內(nèi)部分醫(yī)療衛(wèi)生機(jī)構(gòu)發(fā)生“勒索病毒”攻擊事件以來(lái)，我局和上級(jí)部門(mén)已多次發(fā)

3、布預(yù)警通知和防范措施，要求各地各單位高度重視網(wǎng)絡(luò)信息安全建設(shè)。但仍有個(gè)別單位麻痹大意，思想認(rèn)識(shí)不到位，未按有關(guān)規(guī)定落實(shí)安全措施。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（2）自查自糾，消除隱患,開(kāi)展本單位醫(yī)療業(yè)務(wù)信息系統(tǒng)的自查自糾，及時(shí)發(fā)現(xiàn)和解決存在問(wèn)題，按照標(biāo)準(zhǔn)完善信息系統(tǒng)硬件和軟件配備建設(shè)，建立健全網(wǎng)絡(luò)信息安全管理制度和應(yīng)急機(jī)制，切實(shí)消除網(wǎng)絡(luò)與信息安全隱患，確保醫(yī)療業(yè)務(wù)正常開(kāi)展和醫(yī)療信息數(shù)據(jù)安全。,（3）增強(qiáng)監(jiān)測(cè)預(yù)警防范能力。,要從網(wǎng)絡(luò)安全管理、技術(shù)和運(yùn)營(yíng)等多個(gè)維度出發(fā)，加強(qiáng)互聯(lián)網(wǎng)邊界管理、完善安全防御體系及健全安全運(yùn)營(yíng)制度，全面提升本地區(qū)本單位實(shí)時(shí)感知威脅攻擊和持續(xù)響應(yīng)的能力，完善

4、應(yīng)急處置機(jī)制。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（4）開(kāi)展安全評(píng)估。,要定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展安全評(píng)估工作，針對(duì)存在問(wèn)題及時(shí)整改，杜絕重大網(wǎng)絡(luò)及信息安全事故的發(fā)生。,（5）配備軟硬件防護(hù)設(shè)備。,認(rèn)真查找信息系統(tǒng)硬件、軟件是否按照信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)配備到位，要及時(shí)補(bǔ)足欠缺的硬件、軟件設(shè)備，特別是必須配置防火墻硬件和計(jì)算機(jī)防病毒軟件，并升級(jí)到最新病毒庫(kù)。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（6）及時(shí)修復(fù)漏洞。,要及時(shí)更新Windows操作系統(tǒng)已發(fā)布的MS17-010安全補(bǔ)丁，或使用電腦管家等殺毒軟件修復(fù)漏洞。,（7）關(guān)閉高危端口。,全面梳理并關(guān)閉不必要的高危風(fēng)險(xiǎn)網(wǎng)絡(luò)端口，如：

5、TCP:22、445、139、137、3389；UDP:445、139、138、137等，關(guān)閉網(wǎng)絡(luò)共享功能。確保運(yùn)行Windows操作系統(tǒng)的設(shè)備均安裝了全部補(bǔ)丁，并在部署時(shí)遵循了最佳實(shí)踐。此外，組織還應(yīng)確保關(guān)閉所有外部可訪問(wèn)的主機(jī)上的SMB端口(445,135,137,138,139端口，關(guān)閉網(wǎng)絡(luò)共享)。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（6）及時(shí)修復(fù)漏洞。,要及時(shí)更新Windows操作系統(tǒng)已發(fā)布的MS17-010安全補(bǔ)丁，或使用360殺毒軟件和電腦管家殺毒軟件修復(fù)漏洞。,（7）關(guān)閉高危端口。,全面梳理并關(guān)閉不必要的高危風(fēng)險(xiǎn)網(wǎng)絡(luò)端口，如：TCP:22、445、139、137、338

6、9；UDP:445、139、138、137等，關(guān)閉網(wǎng)絡(luò)共享功能。確保運(yùn)行Windows操作系統(tǒng)的設(shè)備均安裝了全部補(bǔ)丁，并在部署時(shí)遵循了最佳實(shí)踐。此外，組織還應(yīng)確保關(guān)閉所有外部可訪問(wèn)的主機(jī)上的SMB端口(445,135,137,138,139端口，關(guān)閉網(wǎng)絡(luò)共享)。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（8）定期更換密碼。,為辦公系統(tǒng)和業(yè)務(wù)信息系統(tǒng)的服務(wù)器設(shè)置搞復(fù)雜度、不易破解的密碼，并定期更換密碼。,（9）建立容災(zāi)系統(tǒng)及時(shí)備份數(shù)據(jù)。,必須按照醫(yī)院信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)規(guī)范建設(shè)容災(zāi)系統(tǒng)，建立數(shù)據(jù)備份機(jī)制，配置可靠的備份策略，并定期對(duì)電腦、移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行木馬病毒查殺。,（10）做好涉密計(jì)算機(jī)和存

7、儲(chǔ)介質(zhì)管理。,已感染的計(jì)算機(jī)會(huì)攜帶病毒活體文件且在局域網(wǎng)內(nèi)進(jìn)一步傳播，重要信息系統(tǒng)計(jì)算機(jī)禁止使用公用USB存儲(chǔ)介質(zhì)或拷貝文件，涉密計(jì)算機(jī)和存儲(chǔ)介質(zhì)禁止接入互聯(lián)網(wǎng)。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,防范勒索病毒,2,（11）養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣。,不要輕易下載和運(yùn)行未知網(wǎng)頁(yè)上的軟件，不要打開(kāi)來(lái)歷不明或可疑的電子郵件和網(wǎng)頁(yè)，減少計(jì)算機(jī)被入侵的可能。,（12）做好實(shí)時(shí)監(jiān)測(cè)和應(yīng)急處理工作。,發(fā)現(xiàn)有感染的計(jì)算機(jī)或發(fā)生網(wǎng)絡(luò)安全攻擊事件，立即斷開(kāi)網(wǎng)絡(luò)連接，阻止進(jìn)一步擴(kuò)散。并按關(guān)于印發(fā)茂名市衛(wèi)生計(jì)生網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的通知要求，及時(shí)啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，將相關(guān)情況報(bào)送我局。,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,感染勒索

8、病毒如何處理？,3,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,勒索病毒處理,3,錯(cuò)誤方式：直接打款給對(duì)方,這種方法不確定因素較多，畢竟你也不能完全肯定對(duì)方真的會(huì)守信將文件幫你還原好。結(jié)果也只有2種： 花了大價(jià)錢(qián)最終黑客好心的解鎖文件，當(dāng)然了這種可能性較低。 很有可能就是花錢(qián)了也找不回丟失的文件。這種結(jié)果的中獎(jiǎng)幾率高達(dá)99%！,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,勒索病毒處理,3,正確姿勢(shì)：A 啟動(dòng)應(yīng)急預(yù)案 B 安撫群眾病人 C 配合公安部門(mén)處理,加強(qiáng)網(wǎng)絡(luò)信息安全管理工作,勒索病毒文件恢復(fù)方法,3,數(shù)據(jù)恢復(fù)的注意事項(xiàng)：,不要中斷掃描 當(dāng)軟件處于掃描狀態(tài)時(shí)，請(qǐng)勿點(diǎn)擊中斷，否則可能會(huì)恢復(fù)效果。 恢復(fù)路徑不要設(shè)置為原磁盤(pán)分區(qū) 建議插入U(xiǎn)盤(pán)，先將文件恢復(fù)到U盤(pán)里，再將文件轉(zhuǎn)移到電腦磁盤(pán)中。 數(shù)據(jù)恢復(fù)要乘早 數(shù)據(jù)恢復(fù)并不能夠確保100%的成功率，建議大家在發(fā)現(xiàn)數(shù)據(jù)丟失的第一時(shí)間使用數(shù)據(jù)恢復(fù)軟件進(jìn)行搶救。如果時(shí)