关于加强安全防护应对勒索病毒攻击的紧急通知

发布时间:2015-07-13

各位用户:

  201751220时左右,全球爆发大规模基于Windows网络共享协议进行攻击传播的蠕虫病毒,被感染电脑显示类似下图所示的勒索界面:

 

  在感染情况下,磁盘文件会被病毒恶意加密,且加密强度高,解密难度大,只能通过支付高额赎金才能解密恢复文件。目前基于本次病毒漏洞利用的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。据公安部门通报,教育行业遭受攻击情况严重。

  我校目前未发现感染案例,是因为在4月份就已接到安全预警,做好了整网防护工作。因此,校内用户不会被外来已知病毒感染,但考虑到仍有未知威胁和新的病毒形式,建议全体师生加强主机的安全防护,降低被病毒感染风险。校园网内主机防护措施建议如下:

 

  一、开启操作系统自动更新,升级最新补丁。 

  微软公司在今年3月份发布的MS17-010补丁(点击查看),已可修复本次勒索软件事件所利用的SMB漏洞,用户应检查确认安装此补丁,且为了防范今后类似安全事件的发生,建议开启自动更新服务,及时更新最新的操作系统补丁。 

  由于微软公司针对部分版本操作系统已不再提供更新服务,为防止今后类似安全事件造成的损失,建议停用:Windows XPWindows 2000Windows 2003Windows VistaWindows 8

  Windows XP用户需手动下载安装补丁(点击查看):

  winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

  winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

(注:使用win10的用户,不必特意关闭445端口,否则将导致无法共享文件和打印机。) 

  二、及时备份重要数据。

  请及时备份主机中的重要数据资料,建议经常检查备份情况,并将备份介质离线保存(也就是断开用于备份的硬盘、U盘等存储介质与主机的连接)。 

  三、校园网内建议不使用360全系列软件。

  由于360安全卫士、360急救箱等系列软件修改系统设置,我们已多次发现校园网用户使用360系列软件后,无法正常使用网络教学平台、OA系统等情况。在本次安全事件处置中,360公司的安全工具仍然捆绑安装该公司其他软件产品。为此,建议校园网内不要使用360全系列软件。

 

教育技术中心 2017-5-15