通知公告 >> 返回 您当前所在位置:首页 > 学院概况 > 通知公告 > 正文

关于防范感染勒索蠕虫病毒的紧急通知

更新时间:2017-05-16 18:42:02点击次数:1364次
      北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。

      我校校园网在第一时间内采取了加固措施,控制防范蠕虫病毒网络边界及主干网层面的传播,并对各网站服务器技术联系人发送了短信提醒。为防止该病毒对用户单位计算机系统及服务器的大范围感染和传播,尽可能减少其危害和影响,请各用户单位尽快采取相应的具体防范措施,如发现相关案例及时报告处置,具体操作步骤参见附件。

信息技术中心
2017年5月13日

附一、个人计算机用户的防范措施
   1、未打补丁或不能确定是否存在漏洞,建议在断网环境下检测漏洞或安装补丁。
            360勒索蠕虫漏洞扫描修复工具包 (可下载于优盘离线检测修复漏洞)
    2、使用Windows Vista、Windows 7、Windows 8.1、Windows 10系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;或手动下载补丁离线升级 http://itc.hbu.cn/ShowNews.aspx?Id=86 
    3、仍然使用Windows XP系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁直链下载地址  http://itc.hbu.cn/ShowNews.aspx?Id=86 ,XP SP3 补丁本地下载
       4、安装补丁不成功的主机需设置计算机网络安全策略,禁止对相关端口的访问(部分家庭版操作系统不支持)。
        (1) 下载策略文件 rdp.ipsec (右键,目标另存为)
        (2) 开始(控制面板)->管理工具->本地安全策略  
        选中“IP安全策略,在本地计算机”,鼠标右键,所有任务->导入策略 选择下载的 rdp.ipsec 文件 导入
        (3)“IP安全策略,在本地计算机” 右侧会出现 RDPDeny 策略,选中右键菜单->指派(win2003)/分配(win2008),对135,137,139,445的端口控制会立即生效
       5、升级电脑上的杀毒软件病毒库到最新版本,及时备份电脑主机的重要文件到其他移动存储装置。
       6、一旦发现中毒迹象,立即断网隔离,报信息技术中心,电话5079705。

附二、服务器用户的防范措施
       1、使用Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;或手动下载补丁 http://itc.hbu.cn/ShowNews.aspx?Id=86
2、仍然使用Windows Server 2003 系统用户,请手动下载补丁程序进行安装。补丁直链下载地址 http://itc.hbu.cn/ShowNews.aspx?Id=86Windows Server 2003(X86) 补丁本地下载    Windows Server 2003(X64)补丁本地下载 
        3、设置服务器网络安全策略,禁止对相关端口的访问。
      经过对服务器安全策略研究测试,托管服务器及虚拟服务器建议采用本地安全策略导入的方式对Windows Server服务器及虚拟服务器的封堵端口快速操作,防范同网段服务器间的传播控制。
        (1) 下载策略文件 rdp.ipsec (右键,目标另存为)
        (2) 开始->管理工具->本地安全策略  
        选中“IP安全策略,在本地计算机”,鼠标右键,所有任务->导入策略 选择下载的 rdp.ipsec 文件 导入
        (3)“IP安全策略,在本地计算机” 右侧会出现 RDPDeny 策略,选中右键菜单->指派(win2003)/分配(win2008),对135,137,139,445的端口控制会立即生效
       4、及时备份服务器数据文件到其他设备保存。
       5、一旦发现中毒迹象,立即断网隔离,报信息技术中心,电话5079705。

附三、第三方工具软件参考
       1、360勒索蠕虫漏洞扫描修复工具包 (可用于检测修复漏洞)
       2、亚信蠕虫免疫工具 (可用于关闭漏洞服务端口)
       3、亚信局域网MS17-010漏洞扫描工具 (可用于公共机房及服务器管理员等批量扫描检测漏洞)
       4、中毒界面参考(文件名被改为.wncry后缀,弹出勒索界面)

       

(编辑:团委组宣部)
学院要闻MORE +
通知公告MORE +