通知公告

关于防范基于SMB文件共享传播的蠕虫病毒攻击紧急安全预警通知

发布时间: 2017-05-13      阅读: 0

各位老师、同学: 

  2017512日起,在国内外网络中出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,目前只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。 

  根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的永恒之蓝发起的病毒攻击事件。永恒之蓝会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 

  事件风险评级:危急  

  信息中心应对措施: 

  为防范该蠕虫病毒,信息中心已在防火墙边界和网络交换机增加了安全策略,禁用了相关端口,对重要业务系统数据做好备份措施 

  校园网用户应对措施:  

  1、微软在今年3 月份发布了该漏洞的补丁,Win7 及以上版本的系统,请安装MS17-101 补丁。 

  补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010 

  2Windows XP用户由于没有更新补丁,Windows XP用户请暂时关闭server服务。 

  Windows XP关闭server服务方法:点击开始按钮,在运行框中输入cmd,在弹出的cmd窗口中执行net stop server命令,会话如下图:

  

 

 

  3Windows 2003的用户由于没有更新补丁请在windows防火墙上关闭文件和打印机共享的入站访问。 

  4、对于Windows XP2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址: http://dl.360safe.com/nsa/nsatool.exe 

  5、请网络用户对重要的学习资料、数据做好备份措施。 

  6、如发现电脑中毒请立即断开网络并报告学校宣传部、信息中心。 

    

  党委宣传部电话:0731-85623977 

  信息中心电话:0731-85623282  

     

  党委宣传部

   信息中心  

  2017.5.13  

    

相关附件下载: