当前位置:首页 > 集团快讯

王府井集团打响“勒索病毒”防御战

2017-05-31 15:29:10 王府井百货 发布
29.3K
5月中旬,席卷全球的WannaCry勒索病毒随着互联网的传播,席卷了全球150多个国家,不计其数的Windows系统受到了病毒的侵害,主机内的数据全部被加密,并遭到勒索。5月14日,我国媒体开始了对病毒的持续跟踪和报道。

5月中旬,席卷全球的WannaCry勒索病毒随着互联网的传播,席卷了全球150多个国家,不计其数的Windows系统受到了病毒的侵害,主机内的数据全部被加密,并遭到勒索。514日,我国媒体开始了对病毒的持续跟踪和报道。

5月14日当天,集团网络数据部重点关注了本次病毒的成因、攻击路线和方法以及防护手段;515日,部门成立两个事件处置小组,共同开展处置工作。第一小组协助各门店开展应急处置。为门店提供相关检查和处理工具,提醒门店需要重点排查的设备,实时关注OCS运维管理群中的信息,并为门店解答疑问;第二小组逐一排查总部和门店有可能会感染该病毒的Windows服务器,对每台服务器操作系统的补丁进行升级,使其对该病毒具有免疫能力。同时,通知全渠道相关部门、财务、集采平台等维护商,要求其尽快排查其维护的相关信息系统,确保不会沾染该病毒。


 

各门店发布紧急通知,所有电脑及收银机开展漏洞排查,对存在漏洞的设备及时安装安全补丁,备份重要文件……打响一场看不见硝烟的病毒攻防战。

百货大楼各部门电脑使用NSA工具修复系统漏洞;双安商场全场电脑停止上网40分钟,统一安装比特币病毒搜索程序;大兴店机房下载360安全卫士离线救灾版,对店内办公电脑及收银机进行安装;右安门王府井购物中心在工作QQ群上传了“360 NSA武器库免疫工具”安全补丁包,引导员工安装病毒免疫工具。太原店所对所有电脑及收银机进行漏洞排查,及时安装安全补丁;广州店制定防范病毒入侵流程,安装计算机补丁,关闭445网络端口,禁止打开来历不明的邮件;焦作店更新网络端口相关安全补丁,下载360防御工具,对全部电脑进行防御和系统补丁升级;昆明店暂时关闭防火墙的445端口,对所有办公电脑进行漏洞排查、补丁安装、备份文件。北京赛特奥莱为所有windows服务器更新最新病毒免疫补丁,推送补丁到所有款机安装,设置行为管理策略阻止病毒行为;乌市王府井奥莱在同城一些企业被该病毒中招后,迅速从360官网获得应对勒索病毒的应急防御补丁,逐一对店内电脑进行防御更新;呼市王府井奥莱对办公用电脑、财务服务器、功能服务器安装反病毒补丁,修复系统漏洞,安装NSA病毒专杀软件。长沙王府井购物中心要求功能租赁商铺安排专人进行电脑操作,并关闭所有电脑的外网连接,对几十台电脑逐一安装补丁、升级病毒库、查杀潜在感染文件;成都王府井购物中心对各办公室、各卖场、收银机、各专柜电脑安装NSAtoll程序,避免门店销售、VIP资料等数据被锁定;洛阳王府井购物中心对楼内所有的电脑加装360安全卫士打好补丁,要求各部门近期不要打开不明邮件。包头两店对店内85台收银机、近120台电脑逐一进行勒索病毒扫描和windows 补丁升级,对机房4台服务器进行全面检查;鄂尔多斯店成立病毒防御小组,在开店前逐个检查办公计算机和收款机系统,修复漏洞和补丁;重庆沙坪坝店针对普通电脑XP系统,安装最新杀毒软件,关闭445135137138139端口;针对XP以上系统,安装微软最新防病毒补丁,关闭了445端口,开启系统自带软件防火墙。郑州熙地港店在办公电脑中查获1例病毒感染的情况,成功将感染病毒主机中所删除的文件和系统全部修复;银川店机房人员在群里给大家发送补丁包,并截图说明打补丁步骤及方法;西安南门店对办公区及收银款台的每一台电脑进行排查,安装修补漏洞,优化系统;洛阳店完成所有上网电脑的补丁升级、下载了防毒程序。

经过总部和门店的通力配合,截至目前,集团总部和门店没有任何一台主机遭受到本次病毒的侵害。