当前位置: 首页  -  信息发布  -  通知公告  -  正文

【转发】关于防范勒索病毒的紧急通知

时间:2017-05-13    作者:     浏览次数:

校园网各用户:

近日,全球多地爆发一种软件勒索病毒,国内已经有多所院校出现勒索软件病毒感染情况。电脑感染该勒索病毒后,重要文件被加密,只有缴纳高额赎金才能解密。

中毒后现象如下,打开文件会弹出如下窗口:

如您的电脑上出现类型情况,你打网络管理中心电话(18171880977)。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。

被感染的操作系统有:

Windows XP/Windows 2000/Windows 2003

Windows Vista/Windows Server 2008/WindowsServer 2008 R2

Windows 7/Windows 8/Windows 10

Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

经查,开启操作系统自动更新并且已经自动更新的用户不受影响。此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,微软在今年3月14日发布的MS17-010补丁,修复了该漏洞。

为应对此次网络病毒事件,学校网络管理中心已在第一时间执行网络安全应急预案,具体措施如下:

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接

建议全校师生用户选择执行如下防范措施:

1、 自动方式:

安装“360 NSA武器库免疫工具”下载地址:http://dl.360safe.com/nsa/nsatool.exe

下载后直接运行,修复即可。

2、 手动方式:

升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

Windows Vista、Windows Server 2008

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7、Windows Server 2008 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1、Windows Server 2012 R2

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

针对微软不提供补丁支持的操作系统,Windows XP和Windows 2003,可以禁止使用smb 服务的445端口,禁用方法可参考:

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

3、 安装最新版防病毒软件。

4、 强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开;

5、 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。

相关链接:

Microsoft 安全公告 MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-010

360 NSA武器库免疫工具http://www.360.cn/weishi/news.html?i=news0421p

网络管理中心

2017年5月13日