网站标志
新闻搜索
 
 
关于防范计算机感染勒索病毒的通知
作者:    发布于:2017-05-13 15:12:34    文字:【】【】【

  2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。感染后,磁盘文件会被病毒加密,只有支付高额比特币赎金才能解锁。据悉,此次勒索病毒是全球性的,主要通过互联网攻击园区网中的windows计算机,传播十分迅速。
此次病毒是利用window“永恒之蓝”SMB漏洞,攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了病毒所利用的SMB漏洞。目前基于“永恒之蓝”的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。
目前,主要影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
WindowsVista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
WindowsServer 2012/Windows Server 2012 R2/WindowsServer 2016
建议使用window系统的个人电脑进行安全检测和安全加固,具体建议如下:
1.开机前,断开网线,关闭无线wifi开关。
2.开机,关闭window文件和打印机共享。
3.具体操作是:启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;备份自己的重要文件和数据。
4.连接网络,启用windows自动更新,打补丁。确认补丁5.修复成功后,可正常使用电脑。
6.安装并升级防病毒软件。
7. 建议使用自动更新升级到Windows的最新版本,  目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁; 另外,由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。
对于XP、2003等微软已不再提供安全更新的机器,也推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 
8 .定期对电脑上的重要文件备份,最好同时采用多种备份途径。
9 . 在windows系统中开启windows防火墙,启用自动更新。
10. 不要打开来历不明的邮件,不要下载可疑的文件,不要点击来源不明的链接。

网络管理中心
2017年5月13日

 
 
联系我们
地址:成都市高新西区西源大道1号
电话:028-87581920
传真:028-87581921
邮箱:taody@163.com
邮编:611731
 
 
脚注信息

址:四川省成都市高新西区西源大道1号

联系电话:028-87581920 87581921 编:611731

版权所有:Copyright 2009-2017(c)  四川大学锦城学院电子信息学院