近期国内多所院校、单位出现Windows勒索软件感染情况,磁盘文件会被病毒加密,对学习资料和个人数据造成严重损失,已被网络安全机构通报为“永恒之蓝”病毒攻击事件。“永恒之蓝”主要通过扫描连网Windows计算机开放文件共享端口,将勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序植入个人计算机或服务器。目前病毒攻击有蔓延扩大的趋势。
为防范此类安全威胁,信息资源管理与服务中心已采取相应措施,其中包括:对核心交换机和汇聚交换机相关网络端口进行封禁、关闭校内单位使用的VPN账号等,给您带来的不便敬请谅解!同时建议广大用户做好以下防范措施:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁(网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010)
2、对于Windows XP、Windows server 2003等操作系统特别补丁(网址为https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/),也可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
3、关闭计算机445、135、137、138、139端口,关闭网络共享。具体操作步骤见附件(关闭端口和网络共享操作步骤)。
4、强化网络安全意识!不点击不明链接、不下载不明文件,不打开不明邮件。
5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
6、建议仍在使用Windows XP,Windows 2003操作系统的用户尽快升级到Window 7/Windows 10等正版操作系统。
联系电话:87190880
特此通知。
信息资源管理与服务中心
2017年5月14日