關于防范計算機感染勒索病毒的通知

發布時間:2017-5-18 9:51:19

   5月12日20點左右,國內部分高校學生反映計算機被病毒攻擊,文檔被加密,只有支付高額比特幣贖金才能解鎖。據悉,此次勒索病毒是全球性的,主要通過互聯網攻擊園區網中的windows計算機,傳播十分迅速。目前已經病毒攻擊已經擴散到全球70多個國家,我國一些高校的windows計算機也遭受到該攻擊,建議盡快采取安全防范措施。

   此次病毒是利用window“永恒之藍”SMB漏洞,攻擊開放了 445 端口的 Windows 機器,實現遠程命令執行。微軟在今年3月份發布的MS17-010補丁,修復了病毒所利用的SMB漏洞。目前基于“永恒之藍”的多種攻擊代碼已經在互聯網上廣泛流傳,除了捆綁勒索病毒,還發現有植入遠程控制木馬等其他多種遠程利用方式。

   目前,攻擊規模還在迅速擴大,主要影響以下未自動更新的操作系統:

Windows XPWindows 2000Windows 2003

Windows VistaWindows Server 2008WindowsServer 2008R2

Windows 7Windows 8Windows 10

Windows Server 2012Windows Server2012 R2Windows Server 2016

   學校校園網在網絡出口和各樓宇主要網絡設備上均部署了對應的防護策略,盡量阻止病毒在校內的感染和擴散,降低風險。建議使用window系統的個人計算機和服務器進行安全檢測和安全加固,具體建議如下:


針對個人計算機建議措施:

1、開機前,斷開網線,關閉無線wifi開關;

2、開機,關閉window文件和打印機共享;

具體操作是:啟用并打開“Windows防火墻”,進入“高級設置”,在入站規則里禁用“文件和打印機共享”相關規則;

3、備份自己的重要文件和數據;

4、連接網絡,啟用windows自動更新,打補丁。確認補丁修復成功后,可正常使用計算機;

5、安裝并升級防病毒軟件。


針對服務器建議措施:

建議各類Windows服務器關閉不必要的端口,如445 、135、137、138、139等,關閉網絡共享;升級病毒防護軟件。

工作要求:

   各二級單位盡快按照本通知中的技術建議,對本單位公共機房、實驗室的計算機和服務器及時進行檢測和安全加固,并統計中毒機器數量上報信息中心。

   各位老師和同學若發現校園網上有中毒的機器,請直接報告信息中心。

報告電話:67392037

強烈建議:

   停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的版本,目前可使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞。定期備份重要文件數據。

   安裝正版windows系統,并開啟windows防火墻,啟用自動更新。

   360“NSA武器庫免疫工具”下載地址:  http://dl.360safe.com/nsa/nsatool.exe

   由于本次蠕蟲病毒事件的巨大影響,微軟總部今天決定發布已停服的XP和部分服務器版特別補?。篽ttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/


地址:北京市朝陽區平樂園100號   |   郵編:100124   |   電話:010-67391655   |   郵箱:hnxy@bjut.edu.cn   |   網站制作:環能學院

Copyright ? 2015-2016 www.bjut.edu.cn lnc.ALL Rights Reserved   北京工業大學 版權所有
58彩票