信息公告

关于防范感染勒索蠕虫病毒的紧急通知

发布者:系统管理员发布时间:2017-05-14浏览次数:127

各校园网用户:

  北京时间201751220时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

  该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软20173月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年414日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。

为防范该病毒对校内各用户计算机系统的感染和传播,尽可能减少其危害和影响,建议各单位、个人尽快采取相应的具体防范措施,建议如下:

  1、使用Widnows VistaWindows 7Windows 8.1Windows 10Windows Server 2008Windows Server 2012Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本。

  2、仍然使用Windows XPWindows 8 Windows Server 2003系统用户,建议升级操作系统到 Windows 7及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装。补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  3、升级电脑上的杀毒软件病毒库到最新版本。

  4、如确因故暂时不能升级操作系统,请立即启用并打开Windows防火墙,进入高级设置,在入站规则里禁用文件和打印机共享相关规则。

  5、电脑重要数据文件请立即做一次备份,备份至移动存储介质、网盘或其他计算机,并建议进行定期备份。

  6、强烈建议广大师生使用Windows正版操作系统或Linux操作系统,停止使用Windows XPWindows 2003等微软已不再提供安全更新的操作系统。

  


网络信息中心

2017515