关于工业企业做好应对 “Wannacry”蠕虫病毒工作的通知

14.05.2017  12:02

  北京时间 2017 年 5 月 12 日 20 时左右,全球爆发大规模勒索软件感染事件,目前已经波及 99 个国家,涉及能源、电力、交通、医疗、教育等重点行业领域,并且仍在迅速蔓延。目前,该病毒影响范围十分广泛,造成后果极其严重,应引起高度重视。

  一、基本情况

  “ Wannacry”是一款对感染主机的重要数据文件进行恶意加密的勒索软件,该恶意勒索软件利用了微软 SMB 远程代码执行漏洞 MS17-010,并基于 445 端口迅速传播扩散。该漏洞最早由美国国安局(NSA)旗下方程式组织发现并开发了名为“永恒之蓝”(EternalBlue)的漏洞利用工具,微软在今年 3 月份发布了该漏洞的补丁,但仍有大量用户没有升级补丁。我国部分运营商在主干网络上封禁了 445 端口,但是大多数行业的企事业单位内网并没有这个限制,仍然存在大量暴露 445 端口且漏洞未修复的电脑主机,导致勒索软件大肆蔓延。

  二、影响分析

  一是工业主机存在被攻击的安全隐患,可对工业生产、人民生活造成严重影响。 我国工业领域的工业主机(如操作站、工程师站、历史服务器等)广泛使用了 Windows 通用型操作系统,尤其是大量应用了默认开放 445 端口的 Windows2000 和 Windows XP 系统,极有可能被“ Wannacry”利用漏洞进行入侵攻击,并迅速蔓延至工业企业内网甚至工业控制网络,导致工业主机被加密锁定以至于无法正常运行,甚至造成整个工业企业内网的瘫痪,后果极其严重。国内已有加油站、车管所遭受攻击的案例,应引起高度重视。

  二是工业企业相关敏感数据存在被锁定、篡改和销毁的风险。一旦中招,该勒索软件可以对目标系统和设备中的数十种类型的文件加密,涉及文档、数据库、视频、音频、图像、制图、压缩包等几乎所有文件类型,可能导致工业企业生产运行等敏感数据无法正常采集和读取,对工业生产造成严重经济损失。

  三是影响范围十分广泛。目前,多个国家的电力、石油、通信、交通运输等众多行业领域受到严重影响,例如,西班牙电力公司 Iberdrola、天然气公司 Gas Natural 以及电信巨头 Telefonica,德国德累斯顿火车站,葡萄牙电信公司,联邦快递 FedEx,俄罗斯内政部及其第二大电信运营商Megafon 等都遭受了勒索软件的攻击。鉴于该恶意软件传播速度极快,影响范围极广,我重点工业领域已然受到波及,如若不加防范和控制,大范围中招只是时间问题。

  三、对策建议

  请我省工业企业高度重视,及时开展如下工作:

  一是尽快做好受影响系统 MS17-010 漏洞的补丁升级工作,避免被恶意勒索软件利用。

  二是如无特殊情况,关闭 445 端口。

  三是做好关键业务数据的备份。

   附:国家互联网应急中心《关于防范Windows操作系统勒索软件Wannacry情况通报》