打开微信扫一扫
接上级安全机构通报,现有不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。该病毒无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,病毒类似以下图示:
鉴于该病毒的严重影响,学院信息中心在5月13日启动紧预案:在校园网设备(网络边界、交换机等)上采取措施阻断TCP 135、137、139、445 端口的连接请求,一定程度上可防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。但这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。因此阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,所有校园网用户要尽快从根本上完成各类用户Windows系统软件的升级或修复漏洞。
具体措施如下:
1. 使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本。同时开启系统自动更新( https://jingyan.baidu.com/article/fa4125acac7e8f28ac7092c2.html )。
2. 仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:( http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 )。
3. 升级电脑上的杀毒软件病毒库到最新版本。
4. 360公司发布的“比特币勒索病毒”免疫工具下载地址:( http://dl.360safe.com/nsa/nsatool.exe )
5. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
6. 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
7. 强烈建议仍在使用windows xp, windowsserver 2003操作系统的用户尽快升级到 window 7/windows 10,或 windowsserver 2008/2012/2016操作系统。
8. 各分院机房暂时断开外网访问,待确认完成上述工作后再恢复。
9. 若有校园网师生发现类似该病毒的异常现象,请第一时间拔掉网线,并报信息中心。
【联系电话】
高新校区:85311312、85317279、85318790
花源校区:82485100
青羊校区:87026990
【附件】 针对敲诈病毒(WanaCrypt0r2.0)的解决方案
信息中心
2017-5-13