—
病毒来袭,转自信息化建设处。一键关闭445端口,并提供Windows各版本补丁下载。
校园网用户:
近期,国内多所院校遭受勒索软件攻击,文件被病毒加密,并显示如图所示的勒索界面,只有支付高额赎金才能解密恢复文件,严重影响学习资料和个人数据。
根据网络安全机构的报告,这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows设备,无需用户操作,只要设备连网,不法分子就能植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
针对此情况,我校已在校园网出口封锁漏洞端口并启用其他预防安全策略,但用户主机仍可能成为攻击目标。为保障您和周围师生的信息安全,请遵循以下建议:
1、尽快为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞,请访问https://technet.microsoft.com/zh-cn/library/security/MS17-010 进行安装;
2、增强网络安全意识:避免点击不明链接,不下载不明文件,不打开不明邮件;
3、尽快(并定期)备份电脑中的重要文件资料到移动硬盘或U盘,备份后请脱机保存;
4、建议仍在使用Windows XP、Windows 2003操作系统的用户尽快升级到Windows 7/Windows 10,或Windows 2008/2012/2016操作系统。
5、由于Wannacry蠕虫事件的影响,微软总部决定为已停服的XP和部分服务器版发布特别补丁,请访问https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks 下载。
6、校园网用户如发现感染勒索病毒,为避免影响其他用户,请立即拨打88201710 进行上报,我处将安排工作人员协助处理。
在此特别提醒各单位的系统管理员,除上述建议外,请检查本单位的业务系统主机,并关闭445、135、137、138、139端口,关闭网络共享(操作方法见附件),个人用户也可参考操作。
信息化建设处
2017年5月13日
附件一键关闭端口点击下载
其他:NSA武器库免疫补丁下载 解决Windows永恒之蓝 ONION勒索病毒攻击补丁下载地址(根据系统选择32位或64位官方补丁)win7 : 点击下载win8 : 点击下载win10 : 点击下载全部官方版本补丁:点击下载XP win2003 以下 :点击下载 (360的)
