关于防范计算机感染勒索病毒攻击的紧急通知

各位老师、同学:
        近日接上级部门通知,国内大量学校电脑感染勒索病毒,重要文件被加密。据悉,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
        此漏洞影响以下未自动更新的操作系统:
        Windows XP / Windows 2000 / Windows 2003
        Windows Vista / Windows Server 2008 / Windows Server 2008 R2
        Windows 7 / Windows 8 / Windows 10
        Windows Server 2012 / Windows Server 2012 R2 / Windows Server 2016
        信息化建设管理处已经在学校出口防火墙进行了相应配置,对校外攻击源进行阻断,尽量降低攻击风险。个人电脑和服务器需要进行检测和升级,具体建议如下:
        个人电脑建议措施:
        1、未升级操作系统的处理方式(不推荐,临时缓解):
        (1)打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
        (2)对于Windows XP、Windows 2003等微软已不再提供安全更新的机器,请进入“控制面板”->“管理工具”->“服务”里,停用server服务,同时推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
        2、升级操作系统的处理方式(推荐):
        建议广大师生使用Windows的最新版本。
        建议加固措施:
        1、重要文件备份至非本地电脑。
        2、停止使用Windows XP、Windows Server 2003等微软已不再提供安全更新的操作系统。
        3、打开防火墙和操作系统自动更新,安装杀毒软件。
        4、Windows 7及以上版本的操作系统,请安装MS17-010补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010
        关于该病毒的详细信息,请登录信息化建设管理处网站(http://met.muc.edu.cn)查阅。
        网络中心咨询电话:68932559
 
 
 

信息化建设管理处
2017年5月13日


附件:360“NSA武器库免疫工具”
相关信息:
安天紧急应对新型“蠕虫”式勒索软件“wannacry”全球爆发               
                
【紧急+重要】勒索病毒全球爆发!附:防勒索解决方案
             
关于近日大量学校电脑感染勒索病毒的说明