当前位置:首页 > 新闻中心 > 通知公告 > 正文

关于做好预防5月12日电脑勒索病毒的紧急通知

发布时间: 2017-05-14 19:41:43   作者:本站编辑   来源: 本站原创   浏览次数:

各部门、各单位:

5月12日,全球爆发电脑勒索病毒,据国内各媒体报道,这次病毒是全球性的,涉及的范围尤其广泛,并且主要的攻击对象选择了各大高校的校园网,目前受病毒感染的高校名单还在增加。我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。网络中心高度重视校园网的网络和信息安全,已于5月13日在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。

现务请各部门、各单位重视网络安全,做好以下预防工作:

1. 做好重要文件备份。即刻利用网盘、U盘、移动硬盘等工具做好重要文件的定时备份工作,并将备份工作成为日常。

2.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了该病毒漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

3.关闭 445、135、137、138、139 端口,关闭网络共享。方法如下:打开控制面板 --> 网络和共享中心 --> 更改适配器设置 --> 右键点击正在使用的网卡然后点击属性 --> 取消勾选Microsoft网络文件和打印机共享 -->确定 -->重启系统;或者,通过开启Windows系统防火墙来阻挡攻击,具体操作详见附件。

4. 不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。

5.发现病毒迹象,马上断开网络,以防病毒扩散。

6.各学院通知学生做好相关工作,切断病毒传播。

7.若发现被感染病毒,请及时与网络中心联系报备,联系电话:52722629。

特此通知。


附:应对新型电脑勒索软件的临时解决方案.docx


 

宣传统战部 网络中心

2017年5月13日

 

附:         

应对新型电脑勒索软件的临时解决方案

安天安全研究与应急处理中心

1. 开启系统防火墙

2. 利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)

3. 打开系统自动更新,并检测更新进行安装

Win7、Win8、Win10的处理流程

1.打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙

2.选择启动防火墙,并点击确定



3.点击入站规则,新建规则

4.选择端口、下一步

5.特定本地端口,输入445,下一步

6.选择阻止连接,下一步

7.配置文件,全选,下一步

8.名称,可以任意输入,完成即可。

 

XP系统的处理流程

1.依次打开控制面板,安全中心,Windows防火墙,选择启用

2.点击开始,运行,输入cmd,确定执行下面三条命令

  net stop rdr
  net stop srv
  net stop netbt

3.由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

 

版权所有:安天安全研究与应急处理中心


地址:湖南省湘潭市 河东大道 10号 电话:0731-52554228 招生电话:0731—52518613(兼传真)
Copyright:湖南理工职业技术学院(1960-2016), All rights reserved
湘公网安备 43030402000101号  湘公网安备 43030402000105号 湘ICP备 12001437 号
技术支持:湖南盛鼎科技发展有限责任公司