关于防范计算机感染勒索病毒的通知

发布时间:2017-5-18 9:51:19

   5月12日20点左右,国内部分高校学生反映计算机被病毒攻击,文档被加密,只有支付高额比特币赎金才能解锁。据悉,此次勒索病毒是全球性的,主要通过互联网攻击园区网中的windows计算机,传播十分迅速。目前已经病毒攻击已经扩散到全球70多个国家,我国一些高校的windows计算机也遭受到该攻击,建议尽快采取安全防范措施。

   此次病毒是利用window“永恒之蓝”SMB漏洞,攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了病毒所利用的SMB漏洞。目前基于“永恒之蓝”的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。

   目前,攻击规模还在迅速扩大,主要影响以下未自动更新的操作系统:

Windows XPWindows 2000Windows 2003

Windows VistaWindows Server 2008WindowsServer 2008R2

Windows 7Windows 8Windows 10

Windows Server 2012Windows Server2012 R2Windows Server 2016

   学校校园网在网络出口和各楼宇主要网络设备上均部署了对应的防护策略,尽量阻止病毒在校内的感染和扩散,降低风险。建议使用window系统的个人计算机和服务器进行安全检测和安全加固,具体建议如下:


针对个人计算机建议措施:

1、开机前,断开网线,关闭无线wifi开关;

2、开机,关闭window文件和打印机共享;

具体操作是:启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;

3、备份自己的重要文件和数据;

4、连接网络,启用windows自动更新,打补丁。确认补丁修复成功后,可正常使用计算机;

5、安装并升级防病毒软件。


针对服务器建议措施:

建议各类Windows服务器关闭不必要的端口,如445 、135、137、138、139等,关闭网络共享;升级病毒防护软件。

工作要求:

   各二级单位尽快按照本通知中的技术建议,对本单位公共机房、实验室的计算机和服务器及时进行检测和安全加固,并统计中毒机器数量上报信息中心。

   各位老师和同学若发现校园网上有中毒的机器,请直接报告信息中心。

报告电话:67392037

强烈建议:

   停止使用Windows XP、Windows 2003等微软已不再提供安全更新的版本,目前可使用360“NSA武器库免疫工具”检测系统是否存在漏洞。定期备份重要文件数据。

   安装正版windows系统,并开启windows防火墙,启用自动更新。

   360“NSA武器库免疫工具”下载地址:  http://dl.360safe.com/nsa/nsatool.exe

   由于本次蠕虫病毒事件的巨大影响,微软总部今天决定发布已停服的XP和部分服务器版特别补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/


地址:北京市朝阳区平乐园100号   |   邮编:100124   |   电话:010-67391655   |   邮箱:hnxy@bjut.edu.cn   |   网站制作:环能学院

Copyright © 2015-2016 www.bjut.edu.cn lnc.ALL Rights Reserved   北京工业大学 版权所有