校园网各用户:
近日,全球多地爆发一种软件勒索病毒,国内已经有多所院校出现勒索软件病毒感染情况。电脑感染该勒索病毒后,重要文件被加密,只有缴纳高额赎金才能解密。
中毒后现象如下,打开文件会弹出如下窗口:
如您的电脑上出现类型情况,你打网络管理中心电话(18171880977)。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
被感染的操作系统有:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
经查,开启操作系统自动更新并且已经自动更新的用户不受影响。此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,微软在今年3月14日发布的MS17-010补丁,修复了该漏洞。
为应对此次网络病毒事件,学校网络管理中心已在第一时间执行网络安全应急预案,具体措施如下:
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接
建议全校师生用户选择执行如下防范措施:
1、 自动方式:
安装“360 NSA武器库免疫工具”下载地址:http://dl.360safe.com/nsa/nsatool.exe
下载后直接运行,修复即可。
2、 手动方式:
升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:
Windows Vista、Windows Server 2008
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Windows 7、Windows Server 2008 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8.1、Windows Server 2012 R2
http://www.catalog.update.microsoft.com/search.aspx?q=4012213
Windows RT 8.1
http://www.catalog.update.microsoft.com/search.aspx?q=4012216
Windows Server 2012
http://www.catalog.update.microsoft.com/search.aspx?q=4012214
针对微软不提供补丁支持的操作系统,Windows XP和Windows 2003,可以禁止使用smb 服务的445端口,禁用方法可参考:
https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html
3、 安装最新版防病毒软件。
4、 强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
5、 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。
相关链接:
Microsoft 安全公告 MS17-010https://technet.microsoft.com/zh-cn/library/security/MS17-010
360 NSA武器库免疫工具http://www.360.cn/weishi/news.html?i=news0421p
网络管理中心
2017年5月13日
