360企业安全集团应急响应中心发现新一轮的“勒索病毒”

近日360企业安全集团应急响应中心发现新一轮的“勒索病毒”已经开始攻击我国很多地方的重要业务系统。目前已经发现湖南、云南两省份的服务器遭受攻击，目前此病毒不排除还有蔓延的趋势。此次勒索病毒会导致大量业务数据被加密，系统瘫痪、业务中断等，目前被攻击的单位已经造成很大的影响。请各单位信息中心负责安全的人员做好应对“勒索病毒”攻击的工作。关于应对“勒索病毒”攻击的主要应对办法如下：

1.提升新兴威胁对抗能力。从安全的技术、管理和运营等多个维度出发，对单位的互联网边界、防御体系及安全运营制度等多方面进行加强。

2.及时给办公终端和服务器打补丁修复漏洞，包括操作系统以及第三方应用的补丁。

3.尽量关闭不必要的常见网络端口，比如：445、3389等。

4.采用足够复杂的密码登陆办公系统或服务器，并定期更换密码。

5.对重要数据和文件及时进行备份。提高安全运维人员职业素养，定期对电脑、移动存储介质进行木马病毒查杀。