4688梅美高官方网站> 信息中心 > 通知公告 > 正文

关于勒索蠕虫病毒及应急措施的紧急通知

作者:审核:编辑:时间:2017-05-13点击数:

  接上级安全机构通报,现有不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。该病毒无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,病毒类似以下图示:

  鉴于该病毒的严重影响,学院信息中心在5月13日启动紧预案:在校园网设备(网络边界、交换机等)上采取措施阻断TCP 135、137、139、445 端口的连接请求,一定程度上可防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。但这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。因此阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,所有校园网用户要尽快从根本上完成各类用户Windows系统软件的升级或修复漏洞。

 

具体措施如下:

1.   使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本。同时开启系统自动更新(https://jingyan.baidu.com/article/fa4125acac7e8f28ac7092c2.html)。

2.   仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。

3.   升级电脑上的杀毒软件病毒库到最新版本。

4.   360公司发布的“比特币勒索病毒”免疫工具下载地址:(http://dl.360safe.com/nsa/nsatool.exe)

5.   强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……       

6.   尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

7.   强烈建议仍在使用windows xp, windowsserver 2003操作系统的用户尽快升级到 window 7/windows 10,或 windowsserver 2008/2012/2016操作系统。

8.   各分院机房暂时断开外网访问,待确认完成上述工作后再恢复。

9.   若有校园网师生发现类似该病毒的异常现象,请第一时间拔掉网线,并报信息中心。

 

【联系电话】

高新校区:85311312、85317279、85318790

花源校区:82485100

青羊校区:87026990

 

【附件】针对敲诈病毒(WanaCrypt0r2.0)的解决方案

 

 

信息中心

2017-5-13

地址:成都市高新区益州大道北段天益街83号

?版权所有 2007-2020 4688梅美高官方网站

XML 地图 | Sitemap 地图