校园网用户:
根据国家互联网应急中心(http://www.cert.org.cn)及高校信息安全工作组安全警示报告(http://sec.edu-info.edu.cn/359),近日一种利用Windows操作系统漏洞的新型勒索病毒在全球范围传播扩散,工作组反馈国内高校已出现个人用户感染该勒索病毒。勒索病毒感染用户计算机后,将对计算机中的文件实施高强度加密,并向用户勒索赎金,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。此安全事件影响范围包括全部开放445端口的Windows操作系统,该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。
为防止师生用户电脑受到该病毒侵害,在此提醒广大用户:
一、升级操作系统补丁
1、为计算机安装最新的安全补丁,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。请广大师生尽快为电脑安装此补丁,参考网址https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、建议停止使用Windows XP、Windows 2003操作系统,升级安装到Windows7或2008以上操作系统。如不能升级请安装相关的防护措施,推荐使用第三方NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。目前微软针对Windows XP、Windows 2003等失去支持的系统也提供了补丁:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3、未升级操作系统的处理方式(不推荐,临时缓解),启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
二、备份重要文件数据
建议广大师生尽快(今后定期)把自己的计算机和手机中的重要数据及电子邮件备份到移动硬盘、优盘或光盘中,也可备份到多个存储介质,养成定期备份电脑资料的好习惯。避免感染蠕虫病毒后,无法恢复。
三、加强网络安全意识
best365体育官方网站校园网一直以来对445端口都进行了封闭,因此整体上受此次事件影响风险较小,但校园网的安全措施只能避免外网到校园网的病毒一次传播,请师生用户对自己的电脑进行加固,以避免病毒的二次传播。此外,优盘、邮件、DVD等移动介质也是病毒的可能传播途径,一旦病毒感染到校园网内部机器,将有可能在校内传播感染,为确保网络安全和用户数据安全,请学校师生提高网络安全意识,注意防范。
1、强化网络安全意识,“网络安全就在身边,要时刻提防”,不明链接不要点击,不明文件不要下载,不明邮件不要打开。
2、电脑一旦感染病毒,立即断开本地网络,防止进一步扩散。
服务电话:0451-82568222
