&ldq" />
當(dāng)前位置: 首頁 > 電網(wǎng) > 地市報道

阿拉善電業(yè)局:蠕蟲來襲,從容應(yīng)對

中國電力網(wǎng)發(fā)布時間:2021-01-19 00:00:00
 
    1月13日,名為“incaseformat”的蠕蟲病毒在國內(nèi)大規(guī)模爆發(fā),接到預(yù)警后,阿拉善電業(yè)局第一時間組織學(xué)習(xí)了亞信、奇安信發(fā)布的病毒預(yù)警通報,并在協(xié)同辦公局域網(wǎng)發(fā)布緊急公告,積極開展安全防護工作。

    “incaseformat”蠕蟲病毒通過U盤傳播,潛伏發(fā)作,系統(tǒng)或電腦一旦被病毒攻擊,除C盤以外的磁盤文件會被隱藏,當(dāng)用戶重啟電腦后,被隱藏的文件將會被徹底刪除,較難恢復(fù),造成大量數(shù)據(jù)、信息的丟失。該局信息專業(yè)人員從國內(nèi)安全論壇獲取到病毒樣本后進行了源代碼審計,分析出病毒特點及發(fā)作規(guī)律,針對病毒行為定制應(yīng)對方案,做好充分準(zhǔn)備。
   
    截至1月15日9時,該局共發(fā)現(xiàn)全局一臺外網(wǎng)電腦被感染。當(dāng)發(fā)現(xiàn)該計算機感染病毒后,立即啟動應(yīng)急預(yù)案,組織專業(yè)人員開展斷網(wǎng)殺毒工作,有效阻止了病毒大規(guī)模爆發(fā),被感染電腦已于1月14日12時完成病毒查殺和數(shù)據(jù)恢復(fù)工作。

    據(jù)悉,自發(fā)現(xiàn)相關(guān)安全事件的通報后,該局立刻向全局發(fā)出緊急通知,指導(dǎo)開展應(yīng)急處置工作,落實防護措施。通過協(xié)同辦公局域網(wǎng)公告及微信群向全體員工發(fā)布病毒預(yù)警、安全防護流程以及病毒專殺工具,并開展統(tǒng)計內(nèi)、外網(wǎng)計算機感染病毒情況。同時,通過管控系統(tǒng)關(guān)閉了病毒擴散端口,進一步筑牢安全屏障。

    該局將繼續(xù)跟進病毒事態(tài),隨時做好應(yīng)對防范措施,保障全局內(nèi)、外網(wǎng)終端用戶的信息安全。


評論

用戶名:   匿名發(fā)表  
密碼:  
驗證碼:
最新評論0

相關(guān)閱讀

無相關(guān)信息