关于防范勒索蠕虫病毒攻击紧急安全预警通告
教育部刚刚发布了有关各大高校电脑感染勒索蠕虫病毒的紧急通知:5月12日20点,爆发大规模勒索蠕虫病毒,已有不少教育单位受害。请各单位立即在网络边界防火墙上阻断445端口访问,并排查网内电脑是否已被感染。如有被感染现象,请立即隔离被感染机器,并报告教育部安全应急值守电话(66096817、18211035426)和当地公安机关。”
5月12日,安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密。
目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。
根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大。此次利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
怎样预防:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 6,或windows 2008/2012/2016操作系统。未升级操作系统的处理方式(不推荐,仅能临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
6、安装正版操作系统、Office软件等。
请各部门负责人提醒本部门信息相关人员,对本部门的重要数据及时做好备份,以免造成不必要的损失。备份务必要是电脑外的载体上,如:移动硬盘,优盘,光盘等。也请各位同学们按照以上要求做好防范措施,以避免丢失文件(尤其是毕业设计,毕业论文)等重要信息。
|