您的位置:网站首页 > 通知公告 > 正 文

关于近日校园网用户感染勒索病毒的说明

【来源:兰州大学公共设施中心 | 发布日期:2017-05-12 】     【选择字号:

近期国内多所院校(包括我校部分单位)出现勒索病毒感染情况,磁盘文件会被病毒加密,该病毒运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。

从被感染机器的情况来看,一是个人电脑操作系统漏洞、补丁更新不及时(往往是盗版操作系统);二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯;四是点了一些钓鱼邮件,网页木马等。

 

提醒我校师生:

1、目前微软已发布补丁MS17-010,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

对于Windows XPWindows 2003等微软已不再提供安全更新的机器,请安装最新操作系统。

2、及时更新操作系统和office的安全漏洞,如为盗版操作系统无法更新请重新安装正版软件。

3、打开防火墙,关闭445135137138139端口,关闭网络共享。

4、重视网络安全,要时刻提防:不明链接不要点击,不明文件不要下载,不明网站不要上,邮件里的不明链接不要打开。

5、尽快(今后定期)备份自己电脑中的重要文件资料到其他介质上。

6、安装防毒软件。