阿拉善電業(yè)局：蠕蟲來襲，從容應(yīng)對

中國電力網(wǎng)發(fā)布時間：2021-01-19 00:00:00

1月13日，名為“incaseformat”的蠕蟲病毒在國內(nèi)大規(guī)模爆發(fā)，接到預(yù)警后，阿拉善電業(yè)局第一時間組織學(xué)習(xí)了亞信、奇安信發(fā)布的病毒預(yù)警通報，并在協(xié)同辦公局域網(wǎng)發(fā)布緊急公告，積極開展安全防護(hù)工作。

“incaseformat”蠕蟲病毒通過U盤傳播，潛伏發(fā)作，系統(tǒng)或電腦一旦被病毒攻擊，除C盤以外的磁盤文件會被隱藏，當(dāng)用戶重啟電腦后，被隱藏的文件將會被徹底刪除，較難恢復(fù)，造成大量數(shù)據(jù)、信息的丟失。該局信息專業(yè)人員從國內(nèi)安全論壇獲取到病毒樣本后進(jìn)行了源代碼審計，分析出病毒特點(diǎn)及發(fā)作規(guī)律，針對病毒行為定制應(yīng)對方案，做好充分準(zhǔn)備。

截至1月15日9時，該局共發(fā)現(xiàn)全局一臺外網(wǎng)電腦被感染。當(dāng)發(fā)現(xiàn)該計算機(jī)感染病毒后，立即啟動應(yīng)急預(yù)案，組織專業(yè)人員開展斷網(wǎng)殺毒工作，有效阻止了病毒大規(guī)模爆發(fā)，被感染電腦已于1月14日12時完成病毒查殺和數(shù)據(jù)恢復(fù)工作。

據(jù)悉，自發(fā)現(xiàn)相關(guān)安全事件的通報后，該局立刻向全局發(fā)出緊急通知，指導(dǎo)開展應(yīng)急處置工作，落實防護(hù)措施。通過協(xié)同辦公局域網(wǎng)公告及微信群向全體員工發(fā)布病毒預(yù)警、安全防護(hù)流程以及病毒專殺工具，并開展統(tǒng)計內(nèi)、外網(wǎng)計算機(jī)感染病毒情況。同時，通過管控系統(tǒng)關(guān)閉了病毒擴(kuò)散端口，進(jìn)一步筑牢安全屏障。

該局將繼續(xù)跟進(jìn)病毒事態(tài)，隨時做好應(yīng)對防范措施，保障全局內(nèi)、外網(wǎng)終端用戶的信息安全。

中國電力網(wǎng)：你關(guān)心的，就是我們所關(guān)注的