公司積極應對“永恒之藍”勒索病毒

近日,公司針對5月12日晚爆發的帶有勒索性質的NSA病毒，積極采取應對措施，有效維護高速公路聯網收費、監控系統和ETC發行，以及公司內部服務系統安全，確保正常運行。至今日，公司上下未有一臺電腦中毒。

圖為工作人員在安裝系統補丁

據悉，目前全球已有多個國家受到該勒索病毒的攻擊，國內教育系統、金融機構及相關企業成為重點攻擊對象。此次勒索攻擊是早前披露NSA黑客武器庫泄漏的“永恒之藍”發起的攻擊事件。一旦系統感染后，磁盤文件會被加密為.onion后綴，對重要數據造成嚴重威脅，且目前尚無法解密該勒索軟件加密的文件。

當一得知此次事件，辦公室根據省公路局及公司領導的要求，迅速啟動緊急預案，召集相關網絡安全專家，為公司重點部位、重點設備打補丁、封端口，防范于未然，并在公司微信群“同心臺”中實時發布病毒爆發情況介紹、應對方法，提醒廣大員工在周一上班時第一時間采取措施，尤其是對重點部位進行斷網備份數據。

該病毒的持續“發酵”，也引起了維養中心的高度重視。15日下午，維養中心兵分四路對公司沿線四個收費站電腦安裝相應的系統補丁；關閉網絡共享文件；開啟防御策略并使用360“NSA 武器庫免疫工具”檢測系統是否存在漏洞；嚴禁收費站員工在聯網收費、監控系統和ETC發行與服務系統內使用U盤、移動硬盤等可執行擺渡攻擊的設備。

之后，公司將繼續跟蹤該病毒發展動態，積極采取相應防范措施，確保公司各項系統安全運行。

　　　　　　　　　　　　　　 　張波 項寅曉