关于防范计算机感染勒索病毒的紧急通知

日期:2017-05-13   

51220点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密,只有支付高额比特币赎金才能解锁。据悉,此次永恒之蓝”病毒是全国性的,主要通过校园网传播,十分迅速。目前已经有许多高校遭受到该攻击,建议尽快采取安全防范措施。

此次病毒攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了“永恒之蓝”所利用的SMB漏洞。目前基于“永恒之蓝”的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式,下图为图例。

 

目前,攻击规模还在迅速扩大,主要影响以下未自动更新的操作系统:

Windows XPWindows 2000Windows 2003

Windows VistaWindows Server 2008WindowsServer 2008 R2

Windows 7Windows 8Windows 10

Windows Server 2012Windows Server 2012 R2Windows Server 2016

信息通讯中心已经在防火墙、核心交换机等设备上进行必要处理,尽量降低风险。个人电脑和服务器非常有必要进行及时更新补丁,具体建议如下:

个人电脑建议措施:

1.未升级操作系统的处理方式:

启用并打开Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;尽快更新最新的操作系统补丁,尤其是MS17-010补丁;熟悉Windows操作系统配置的师生可直接关闭445端口。

2.升级操作系统的处理方式:

建议使用Windows的师生将操作系统更新升级到最新版本;建议停止使用Windows XPWindows 2003等微软已不再提供安全更新的机器,目前可使用360NSA武器库免疫工具”检测系统是否存在漏洞。

3.定期备份重要文件数据。

服务器建议措施:

建议各类Windows服务器关闭不必要的端口,如445 135137138139等,关闭网络共享;升级病毒防护软件。

补丁下载:

1、升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁手动更新地址如下:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

应对新型电脑勒索软件的临时解决方案

 

信息通讯中心

2017513