信息公开 书记信箱 校长信箱 监督举报 >信息门户(校内)
X
欢迎光临太阳成!
您现在的位置: 首页 > 新闻资讯 > 通知公告 > 正文

通知公告

关于防范wannacry勒索软件病毒攻击的紧急通知

文章来源: 作者: 发布时间:2017年05月15日 点击数:

         

各校园网用户:

日前,国家计算机病毒应急处理中心通过对互联网的监测,发现一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析,判定该勒索软件是一个名为“wannacry”的新家族,基于445端口的SMB漏洞(MS17-010)进行传播,攻击者利用该漏洞,针对关闭防火墙的目标机器,通过445端口发送预先设计好的网络数据包文,实现远程代码执行。当系统被该勒索软件感染后,一是会弹出勒索对话框,采用AESRSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件;二是会将自身复制到系统的每个文件夹下,并重命名为“@WanaDecryptor@.exe”;三是生成随机IP并发起新的网络攻击。

由于该勒索软件的加密强度大,目前被加密的文件还无法解密恢复,对学习资料和个人数据会造成严重损失。针对遭受攻击的情况,建议采取如下措施:

1.  点击下载我中心提供的专杀工具进行扫描并杀毒

2. 点击下载我中心提供的免疫工具对系统进行加固处理

 

附件一:杀毒软件使用办法

 

网络与教育技术中心

2017513

 

 

 

 

 

 

附件一

()应急处理方法

1.下载“勒索蠕虫专杀工具”到本地并解压,进入解压目录后双击Scanner.exe执行文件,点击“全盘扫描”进行病毒扫描并杀毒; 

  

2. 下载“免疫工具”到本地,直接执行“免疫工具.exe” 进行免疫加固,软件提示后重新启动电脑即可生效。

()日常使用计算机注意事项

1.尽量要及时安装系统补丁。对于WIN7/WIN8/WIN10等系统,微软已经发布MS17-010补丁修复该漏洞,可以避免遭到勒索软件等病毒的侵害。请及时使用安全软件和更新相关补丁(https://technet.microsoft.com/zh-cn/library/security/MS17-010);

2.对于XP2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具检测系统是否存在漏洞,并关闭受到漏洞影响的端口,下载地址:http://dl.360safe.com/nsa/nsatool.exe。并建议您尽快更新到WIN7/WIN10系统),修复后共享文件、共享打印机将无法使用。

3.关闭受影响的端口,关闭受影响端口,如445:控制面板网络和共享中心更改适配器设置右键所有的网卡然后点击属性取消勾选Microsoft网络文件和打印机共享确定重启系统。更具体看这里: 如何关闭139端口及445端口等危险端口

4.一定为计算机安装安全防护软件,并做到及时更新系统补丁,不要点击下载或打开来历不明的链接,并将重要文件进行多地备份的习惯,如将文件备份到移动硬盘、U盘、网盘等以避免不必要的损失。

     

[打印文章] [添加收藏]
Baidu
sogou