各县国土资源局，局机关各科室、局属各事业单位、各分局：

2017年5月12日20时左右，新型“蠕虫”式勒索病毒（Wannacry)爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。该勒索软件会加密被感染系统上的资料和数据，目前尚无法解密。监测发现，该病毒目前出现了新的变种，这个变种取消了Kill Switch，不能通过注册某个域名来关闭变种勒索病毒的传播，传播速度可能会更快。

该勒索软件迅速感染全球大量主机的原因，是利用基于445端口传播扩散的SMB漏洞MS17-010。2017年4月14日黑客组织Shadow Brokers（影子经济人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者在借鉴了“网络军火”后进行了这次全球性的大规模攻击。该病毒以前所未有规模和速度在蔓延和扩散。全国包括我省在内的服务器和终端被感染数量呈爆发式增加趋势，尚无法准确统计，严重影响正常的社会生产生活和工作秩序。

此病毒事件发生后，我局领导高度重视，立即电话部署，采取应急措施：一是断网；二是电话通知局下属各单位注意防范和采取断网措施；三是根据政府应急办和市公安局发布的地址下载补丁软件；四是安排专人对全局计算机用户进行补丁软件的安装。

为了有效防控病毒的传播和危害，最大限度降低病毒造成更大的损失，现将此情况通知全局，并做好以下工作；

一、将此情况快速通知单位职工，立即组织内网检测，查找所有开放455 SMB服务端口的终端和服务器，一旦发现中毒机器，立即断网处置，目前对硬盘格式化可清除病毒。

二、微软公司已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于XP、2003等微软公司已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

三、一旦发现中毒机器，立即断网。

四、启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。

五、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。

六、尽快将电脑中的重要文件资料备份到存储设备上。

七、及时更新操作系统和应用程序到最新的版本。

八、加强电子邮件安全，有效阻拦掉钓鱼邮件。

九、安装正版操作系统、office软件等。

十、切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。

十一、各单位如发现有中毒机器，立即向市委网信办或局信息中心报。电话：0353—2297677  2296121

阳泉市国土资源局        

2017年5月15日