近日，信息中心针对国内外网络相继出现的windows操作系统勒索病毒攻击，采取果断措施，认真加以防范，尽可能消减该病毒带来的影响。

自5月12日起，国际互联网爆发勒索病毒，该病毒是一个名称为“wannacry”的病毒新家族，属于蠕虫式勒索软件，主要针对windows操作系统进行勒索病毒攻击，目前尚无法解密该勒索病毒加密的文件。该勒索软件利用了基于445端口传播扩散的SMB漏洞，编号为MS17-010Windows漏洞(被称为“永恒之蓝”)，主动传播感染受害者，迅速感染全球大量主机。电脑中毒后，电脑屏幕出现红色弹窗，电脑内几乎所有类型的文件(照片、图片、文档、压缩包、音频、视频、可执行程序)都被加密，文件后缀名被统一修改为“.WNCRY”。当用户尝试打开某个文件(如WORD文档)时，会显示乱码文件。按照国家互联网应急中心的权威说法，目前安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

病毒爆发后，矿业公司信息中心迅速反应，专门拟定了防范排查措施，并升级病毒防火墙病毒特征库，及时对机房服务器进行有效防范，同时要求各相关单位立即展开排查和漏洞修复工作，发现被感染主机立即断网隔离，有被感染情况及向时矿业公司信息中心汇报，力求通过各方共同防范，规避隐患，提高网络安全性。

责任编辑：周彦荣 编辑：郝 龙