病毒襲來(lái),轉(zhuǎn)自信息化建設(shè)處。一鍵關(guān)閉445端口,并提供Windows個(gè)版本補(bǔ)丁下載。
校園網(wǎng)用戶:
近期,國(guó)內(nèi)多所院校出現(xiàn)勒索軟件感染情況,磁盤(pán)文件會(huì)被病毒加密,并顯示類(lèi)似下圖所示的勒索界面,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器,無(wú)需用戶任何操作,只要開(kāi)機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
針對(duì)這一情況,我校校園網(wǎng)出口已經(jīng)封掉漏洞端口并在網(wǎng)內(nèi)啟用了其他預(yù)防的安全策略,但是用戶主機(jī)還是可能成為受攻擊的對(duì)象,在此提醒廣大校園網(wǎng)用戶,為了您和周?chē)鷰熒男畔踩?qǐng)用戶盡量做到如下幾點(diǎn):
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;
2、強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi);
3、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán),備份完后脫機(jī)保存該磁盤(pán);
4、建議仍在使用Windows XP,Windows 2003操作系統(tǒng)的用戶盡快升級(jí)到 Window 7/Windows 10,或 Windows 2008/2012/2016操作系統(tǒng)。
5、由于本次Wannacry蠕蟲(chóng)事件的巨大影響,微軟總部決定發(fā)布已停服的XP和部分服務(wù)器版特別補(bǔ)丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks
6、校園網(wǎng)用戶如有感染勒索病毒的,為避免影響其他用戶,請(qǐng)及時(shí)撥打88201710 進(jìn)行上報(bào),我處將安排工作人員配合處理。**
在此特別提醒各單位的系統(tǒng)管理員,除了上述幾點(diǎn)外,請(qǐng)對(duì)本單位的業(yè)務(wù)系統(tǒng)主機(jī)進(jìn)行檢查,并關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享(操作方法見(jiàn)附件),個(gè)人用戶也可參考操作。
信息化建設(shè)處
2017年5月13日
附件
一鍵關(guān)閉端口方法
點(diǎn)擊下載
其他:
NSA武器庫(kù)免疫補(bǔ)丁下載 解決Windows永恒之藍(lán) ONION勒索病毒攻擊
補(bǔ)丁下載地址(官方補(bǔ)丁根據(jù)自己系統(tǒng)下載 32位 64位)
win7 : 點(diǎn)擊下載
win8 : 點(diǎn)擊下載
win7 : 點(diǎn)擊下載
全部官方版本補(bǔ)丁:點(diǎn)擊下載
XP win2003 以下 :點(diǎn)擊下載 (360的)
