【网络安全】关于防范5月12日电脑勒索病毒的紧急通知

发布日期: 2017-59-13


全院师生员工:

2017年5月12日起,在国内外网络特别是国内大量高校中发现爆发了电脑感染勒索病毒,重要文件被加密,攻击者称需支付比特币才能解锁。根据网络安全机构通报,这是不法分子利用NAS黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。

如果机器中毒,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

 

事件的风险评级为:危急

 

确认影响范围:所有开启了SMB服务的WINDOWS XP/2003系统;未安装MS07-010补丁的WIN7以及以上版本的操作系统。

 

应对方法:

1、网络设备阻断445端口访问:学院信息中心已对校内出口设备和网络核心设备进行了处置。

2.所有XP办公电脑升级到WIN7或以上版本,并安装MS07-010补丁。补丁网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

3、对于XP、2003等暂不能升级的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

4、暂时关闭个人终端的Server服务。

窗体底端

窗体顶端

点击开始按钮,在搜索框中输入cmd,右键点击菜单上面出现的cmd图标,选择以管理员身份运行,在出来的 cmd 窗口中执行“net stop server”命令,会话如下图:

5.做好重要文件非本地备份,将自己电脑中重要的文件资料拷贝到移动硬盘或者优盘上。电脑如无特殊情况停止网络共享。

6.安装防病毒软件并确保更新到最新病毒库。

7.强化网络安全意识,“网络安全问题就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载。

 

附:360安全防护应急处理措施

Microsoft安全公告MS17-010-严重

 

信息中心

2017年5月13日

电话: 028-88459507