关于防范勒索软件病毒的紧急通知

发布者:宋娟发布时间:2017-05-14浏览次数:3653

关于防范勒索软件病毒的紧急通知

512日,国家信息安全部门接到多所高校反映,大量电脑感染勒索病毒,重要文件被非法加密,不法分子以索要比特币等方式勒索受害者,严重危害个人文件和数据安全。电脑中毒界面:

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\450871278058872882.jpg

信息化办公室接到通知后,目前已经完成核心主干网络的安全性防护及核心服务器数据备份,确保最大限度降低校园网内的传播风险。由于我校终端计算机多,无线网络中师生接入的终端更是繁多和不可控,信息化办公室为帮助大家共同防范病毒,现将防范注意事项告知如下:

一、尽快安装最新的Windows安全补丁

微软已发布补丁MS17-010修复了该病毒攻击的Windows系统漏洞,请尽快安装,网址为:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

  

二、更换不再提供安全服务的操作系统

对于Windows XPWindows server 2003等微软不再提供安全服务的操作系统,建议不要再使用了。请尽快升级到Windows 7/Windows 10,各服务器管理员请尽快停用Windows 2003平台。

升级前,推荐使用360NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

由于本次勒索病毒事件影响巨大,微软已决定对已经停止支持的 Windows XP  Windows 2003 发布特别补丁,下载地址:

http://t.cn/RaoW00v

http://t.cn/RaotveZ

  

三、个人电脑的系统防火墙设置

注:本文以Win10操作系统为例说明以供师生参考,但因个人电脑的系统版本存在细节差异,师生参照本文操作时应酌情调整操作。

关闭你电脑的445135137138139端口。按照以下步骤操作吧(以445端口操作为例):

1、断开电脑的网络。

2. 在电脑上查找系统自带的防火墙(在控制面板中)并设置为启用。

3. 点选入站规则项,并新建入站规则:禁用本机445端口。

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\796254682701437544.png

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\747049272427894096.png

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\233924625650922013.png

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\58729139358167386.png

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\436239807887684860.png

4. 核实关闭445端口访问的规则已经正确添加并且生效。

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\415884125537478177.jpg

说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\741025353005396434.jpg

另外,还需关闭135137138139端口,操作与上述关闭445相同。

综上所述,阻断网络端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

  

四、重要提示

1、安装升级360等防火墙和杀毒软件,并定时全面扫描杀毒。

2、不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。

3、毕业论文、个人资料等重要文件务必做好备份。

4、如您的电脑已经感染了该病毒,请立即断开网络,防止病毒扩散传播。

  

信息化办公室

2017514