您的位置:川北医学院 > 现代教育技术中心 > 培训与支持

关于防范感染勒索蠕虫病毒的紧急通知

2017-05-15 浏览人数:103


学校各部门:

   WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软20173月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年414日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。

  为防范该病毒对校园网各用户单位计算机系统的感染和传播,尽可能减少其危害和影响,建议学校各用户单位尽快采取相应的具体防范措施建议

  关于 WannaCry/Wcry 勒索蠕虫病毒的具体防范措施及建议

  一、校内个人计算机用户的预防措施:

1、使用Widnows VistaWindows 7Windows 8.1Windows 10Windows Server 2008Windows Server 2012Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本。

2、 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了该病毒漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

  3. 关闭 445135137138139 端口,关闭网络共享。方法如下:打开控制面板 --> 网络和共享中心 --> 更改适配器设置 --> 右键点击正在使用的网卡然后点击属性 --> 取消勾选Microsoft网络文件和打印机共享 -->确定 -->重启系统;或者,通过开启Windows系统防火墙来阻挡攻击。

4、升级电脑上的杀毒软件病毒库到最新版本。

5.立即对电脑内重要文件资料进行备份,将重要数据备份到云盘(云盘地址:http://cloud.nsmc.edu.cn)或移动硬盘上。

6. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开,不允许不明人员利用自己身边的网口接入校园网

 

  二、校园网预防措施:

  学校已在边界核心设备上阻断了TCP 135137139445 端口的连接请求处理,将会有效防止该病毒的传播。

  综上所述,阻断网络的TCP 135137139445 端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。