关于防范个人电脑感染勒索蠕虫病毒的紧急通知
发布时间:2017-05-15 浏览次数:

 校园网各师生用户:

 北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。计算机感染该病毒后,磁盘上的数据文件会被高强度的加密算法加密而难以破解,中毒计算机用户(被攻击者)除非支付高额赎金外,没有其他办法解密文件,一方面会导致用户计算机数据文件被窃取,造成个人信息泄密,另一方面也会导致数据文件无法恢复而对个人工作、生活、学习带来严重损失。

 根据网络安全机构通报,这是不法分子利用美国国家安全局(NSA)黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,只要用户开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,且中毒计算机屏幕会有以下提示性信息(见附件)。

 针对此网络安全事件,信息管理中心已在第一时间在学校校园网出口针对该病毒利用的网络端口做了检查和处理,并做了应急管控,可有效防止来自互联网黑客对校园网内计算机的攻击。但为慎重起见,信息管理中心提醒师生用户也要加强对使用微软WINDOWS操作系统的个人电脑(PC、平板、笔记本)的保护,建议按照以下步骤实施:

 1.运行“个人电脑勒索蠕虫病毒(WannaCry勒索病毒)安全加固工具”,防止被病毒感染。详见附件下载地址。

 2.安装微软最新的安全补丁。微软已发布了各类版本对应的补丁MS17-010,修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁: https://technet.microsoft.com/zh-cn/library/security/MS17-010

 3.通过个人电脑自带的WINDWOS防火墙,关闭445、135、137、138、139端口,关闭计算机的网络共享。

 4.建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到 window 7/windows 10,或windows 2008/2012/2016操作系统,并及时更新补丁。

5.使用360“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。下载地址:http://dl.360safe.com/nsa/nsatool.exe (或在360官网上搜索NSA武器库免疫工具)。

 6.尽快(今后定期)备份自己电脑、手机中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

为大幅减少计算机被黑客及病毒、恶意程序入侵的可能,保护手机和电脑安全,信息管理中心提醒师生用户:不使用或者长时间不在计算机前时,关闭计算机;个人手机安装手机杀毒软件;从可靠安全的手机市场(个人手机厂商提供的应用市场)下载手机应用程序;安装正版操作系统、Office软件等;养成良好的上网习惯,不要轻易下载和运行未知网页上的软件;安装防病毒软件,并及时升级病毒库。

 附件:

个人电脑勒索蠕虫病毒(WannaCry勒索病毒)安全加固工具.zip  

微软官方修补勒索病毒漏洞补丁的地址.txt 

 中病毒提示图片.zip