5月12日,全球范围内99个国家遭到名为“WannaCry”的破坏性恶意病毒大规模网络攻击,我国的多所高校,也遭遇了比特币敲诈者病毒攻击。用户电脑上的文件全部被锁,需要缴纳赎金才能解锁。目前中毒趋势正在全国蔓延,影响范围极大,同时当下处在高校毕业�����季������,很多学子精心制作的毕业设计均被锁,影响极其严重。
有关部门监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0,该变种的传播速度可能会更快,我中心在第一时间已经做出应对,在校�������园网��������出口对相应端口进行封禁,可以防止外部攻击,但是局域网内部仍需广大师生做出应对。
在此提醒广大广大师生:
1.请立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦发现中毒机器,立即断网处置,目前看来对硬盘格式化可清除病毒。
2.一旦发现中毒机器,立即断网;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
3.为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为http://technet.microsoft.com/zh-cn/library/security/MS17-010;或使用相关软件修复该漏洞;数字化管理中心也已上传离线版免疫工具至ftp数字化管理中心文件夹根目录;
4.关闭445、135、137、138、139端口,关闭网络共享。具体操作可参考:
5.对于������windows XP和windows server 2003等微软已不再提供安全更新的机器,建议用户尽快升级到window 7/windows 10,或windows server 2008/2012/2016操作系统。
6.数据无价,做好相关应对措施的同时,一定要做好珍贵数据的备份工作,尽快备份自己电脑中的重要文件资料到存储设备上。以防意外给您造成不必要的损失。
数字化管理中心将为您提供及时的技术支持,一旦出现中毒事例,马上联系数字化管理中心。请各部门各单位和广大师生重视并积极应对,共同维护开封大学网络安全。
数字化管理中心
2017年5月15日
