西宁某关键业务信息系统遭攻击！26台服务器感染勒索病毒

西宁网警发布，近日西宁市某单位的关键业务信息系统遭受网络攻击，26台服务器感染勒索病毒，并对大量文件进行加密锁定，导致该单位的关键业务信息系统瘫痪，部分业务无法正常开展。

攻击期间，攻击者疑似诱骗该单位支付一定数量的Bit币（网络虚拟货币）后，恢复相关业务数据。

通过现场民警的初步勘查后发现：攻击者在5月31日至6月2日针对该单位的关键业务信息系统开展持续性的网络攻击。部分业务系统的安全防护设备多次预警，遗憾的是，这些预警信号被误认为是“误报”，未能引起单位相关负责人及运维人员的重视，未采取相关应急措施，导致相关服务器被感染。

目前，该单位已停止相关业务，感染主机已采取断网隔离处理，相关业务系统正在紧急恢复当中。

在此，西宁网警梳理了12条如何防范勒索病毒的安全措施，再次提醒关键信息系统运营单位做好网络安全防护，避免信息系统被感染，导致业务无法正常运行：‌

1、摸清本单位网络资产底数，对已停止业务的老旧系统采取断网断电等措施。

‌2、定期对本单位的业务系统及网络设备开展漏洞、弱口令等安全隐患的排查，并及时整改。

3、关闭高危端口，加强网络边界防御，安装边界安全防御设备，并配置防护策略。

4、及时更新服务器、主机、操作系统、软件的安全补丁，提高系统安全性‌。

‌5、选择可靠的杀毒软件，并定期更新病毒库，有效检测和清除勒索病毒‌。

‌6、不要随意打开未知邮件和链接，并禁止邮件和连接附件自动下载运行。

‌7、定期备份数据，重要数据需采取异地备份，避免备份文件被加密或损坏‌。

8、定期对系统日志进行分析研究‌及时发现系统中的可疑IP以及相关隐患，提高安全策略并加强对可疑的IP进行屏蔽等‌。

9、‌在非必要时，禁止利用公共网络远程连接单位内部网络及关键信息系统‌。

‌10、严格限制系统访问权限，避免过度权限导致的安全风险‌。

‌11、禁止内外网“U”盘等存储介质的交叉使用。传输、存储等可使用具备安全防御功能的介质。

12、如遇到勒索病毒攻击，及时排查服务器、主机等被感染的网络设备，并断网隔离。

来源：西宁网警、等级保护测评