湖北关于防范勒索病毒的紧急通知
查看隐藏内容(*)需先登录
关于防范勒索病毒的紧急通知校园网各用户:近日,全球多地爆发一种软件勒索病毒,国内已经有多所院校出现勒索软件病毒感染情况。电脑感染该勒索病毒后,重要文件被加密,只有缴纳高额赎金才能解密。中毒后现象如下,打开文件会弹出如下窗口:如您的电脑上出现类型情况,你打网络管理中心电话(***********)。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。目前国内平均每天有不低于****台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。被感染的操作系统有:Windows XP/Windows ****/Windows ****Windows Vista/Windows Server ****/WindowsServer **** R*Windows */Windows */Windows **Windows Server ****/Windows Server **** R*/Windows Server ****经查,开启操作系统自动更新并且已经自动更新的用户不受影响。此类勒索病毒传播扩散利用了基于***端口的SMB漏洞,微软在今年*月**日发布的MS**-***补丁,修复了该漏洞。为应对此次网络病毒事件,学校网络管理中心已在第一时间执行网络安全应急预案,具体措施如下:*.在边界出口交换路由设备禁止外网对校园网***/***/***/***端口的连接;*.在校园网络核心主干交换路由设备禁止***/***/***/***端口的连接建议全校师生用户选择执行如下防范措施:*、 自动方式:安装“*** NSA武器库免疫工具”下载地址:http://***.******.***/nsa/nsatool.exe下载后直接运行,修复即可。*、 手动方式:升级针对MS**-***的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:Windows Vista、Windows Server ****http://***.******.***.microsoft.com/search.aspx?q=*******Windows *、Windows Server **** R*http://***.******.***.microsoft.com/search.aspx?q=*******Windows *.*、Windows Server **** R*http://***.******.***.microsoft.com/search.aspx?q=*******Windows RT *.*http://***.******.***.microsoft.com/search.aspx?q=*******Windows Server ****http://***.******.***.microsoft.com/search.aspx?q=*******针对微软不提供补丁支持的操作系统,Windows XP和Windows ****,可以禁止使用smb 服务的***端口,禁用方法可参考:https://***.******.***/article/d***e*da*abd*********f*f.html*、 安装最新版防病毒软件。*、 强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开;*、 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。相关链接:Microsoft 安全公告 MS**-***https://***.******.***/zh-cn/library/security/MS**-****** NSA武器库免疫工具http://***.******.***/weishi/news.html?i=news****p网络管理中心****年*月**日
