校园网用户:
近日全球爆发的电脑勒索病毒,我国多所大学校园网遭受攻击,导致个人电脑中的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面:
此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
信息化管理办公室高度重视校园网的网络和信息安全,已于第一时间在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户对自己的机器采取如下安全措施:
1.开机前断开网络,检查自己的电脑是否启用了网络防火墙,是否关闭了文件和打印机共享功能,并及时拷贝自己的重要资料。
2. 临时缓解方案:开启windows系统的防火墙功能;关闭 445、135、137、138、139 端口,关闭网络共享。方法如下:打开控制面板 --> 网络和共享中心 --> 更改适配器设置 --> 右键点击正在使用的网卡然后点击属性 --> 取消勾选Microsoft网络文件和打印机共享 -->确定 -->重启系统;或者,通过开启Windows系统防火墙来阻挡攻击,具体操作参见 附件
Defense_ransom.docx。
长期加固方案:使用正版操作系统,开启操作系统的自动更新功能,升级到windows最新版本。
为方便广大师生下载MS17-010 安全更新补丁,防范蠕虫式勒索病毒感染,信息办为用户提供了MS17-010 安全更新补丁及蠕虫式勒索软件Wannacry免疫工具校内下载地址。
3. 定期对电脑内重要文件资料采用网盘、U盘、企业邮箱内存储等多种方式进行备份。
4. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
5. 各部门服务器、网站管理人员要高度重视本次病毒危害的严重性,切实负起责任,主动采取安全措施加固自己的服务器,并指导本单位人员对所有机器采取必要的安全措施。按照教育部、省教育厅要求,各单位必须上报病毒感染情况,所以请密切关注本部门网络安全状况,一旦出现中毒事例,马上联系信息化管理办公室。
联系方式:
邮箱:security@henu.edu.cn
电话:23366681 范老师
23366678 贾老师
河南大学网络安全群:529388574(加群请注明:单位-姓名)
河南大学信息化管理办公室
2017年05月14日
