当前位置: 首页 > 新闻公告 > 通知公告 > 正文
关于防范Wannacry蠕虫勒索病毒攻击的紧急通告
更新时间:2021-09-29     点击:
          2017年5月12日起,全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码, 经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中ETERNALBLUE攻击程序发起的网络攻击事件。ETERNALBLUE通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。据有关机构统计,目前国内平均每天有5000多台电脑遭到NSA ETERNALBLUE黑客武器的远程攻击,并且攻击规模还有进一步扩大趋势。国内多所高校学生反馈计算机感染勒索病毒,重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。

      防护建议:

      1. 升级系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。对Win7及以上版本用户,微软已发布补丁MS17-010修复系统漏洞。下载后点击安装即可修复漏洞。

      另外,鉴于我校多数用户使用64位版windows7系统,为避免重复下载, 我们已将相应的漏洞补丁放在校内服务器:点击下载64位win7系统MS17-010漏洞补丁

      其他Win7及以上版本的漏洞补丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010#ID0EHB

      由于本次Wannacry蠕虫事件的巨大影响,微软发布已停服的XP和部分服务器版特别补丁,地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

     2.未升级操作系统的处理方式(不推荐,仅能临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

     免疫工具下载地址http://dl.360safe.com/nsa/nsatool.exe。 

     3.建议加强系统加固:及时升级操作系统到最新版本;勤做重要文件非本地备份;停止使用Windows XP、Windows 2003等微软已不再提供安全更新服务的操作系统。

      若有被上述病毒感染的症状,请将情况报至学校信息与网络技术部,电话180-0899-9366.

 

信息与网络技术部

2017-5-13