打开微信扫一扫
5月12日,全球范围内99个国家遭到 名为 “WannaCry”的破坏性恶意病毒 大规模网络攻击,我国的多所高校,也遭遇了比特币敲诈者病毒攻击。用户电脑上的文件全部被锁,需要缴纳赎金才能解锁。目前中毒趋势正在全国蔓延,影响范围极大,同时当下处在高校毕业季,很多学子精心制作的毕业设计均被锁,影响极其严重。
有关部门监测发现, WannaCry勒索蠕虫出现了变种:WannaCry 2.0,该变种的传播速度可能会更快, 我中心在第一时间已经做出应对,在校园网出口对相应端口进行封禁,可以防止外部攻击,但是局域网内部仍需广大师生做出应对。
在此提醒广大 广大师生 :
1. 请立即组织内网检测,查找所有开放 445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
2. 一旦发现中毒机器,立即断网 ; 严格禁止使用 U盘、移动硬盘等可执行摆渡攻击的设备。
3. 为计算机安装最新的安全补丁,微软已发布补丁 MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;或使用相关软件修复该漏洞;数字化管理中心也已上传离线版免疫工具至ftp数字化管理中心文件夹根目录;
4.关闭445、135、137、138、139端口,关闭网络共享。具体操作可参考: http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。目前校园网出口已经封禁了445端口,可以防止外部攻击,但局域网内仍然可以互访445端口。
5.对于windows XP和windows server 2003等微软已不再提供安全更新的机器,建议用户尽快升级到window 7/windows 10,或windows server 2008/2012/2016操作系统。
6.数据无价,做好相关应对措施的同时,一定要做好珍贵数据的备份工作, 尽快备份自己电脑中的重要文件资料到存储设备上。 以防意外给您造成不必要的损失。
数字化管理中心将为您提供及时的技术支持,一旦出现中毒事例,马上联系 数字化 管理 中心 。请各部门各单位和广大师生重视并积极应对,共同维护开封大学网络安全。
数字化管理中心
2017年5月15日