发布日期:2017-05-13 浏览次数:
文章字号:
大 中 小
根据中国高等教育学会教育信息化分会网络信息安全工作组(http://sec.edu-info.edu.cn/359)公告,2017年5月12日起,安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密。据悉发现的蠕虫会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。受感染系统会被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失。
此次安全漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
在此,提醒广大师生:
1.对于WIN7/WIN8/WIN10等系统,微软已经发布MS17-010补丁修复该漏洞,请及时使用安全软件(如360、金山等)更新相关补丁;
2.对于不能更新的系统(如XP和2003)启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,或者使用第三方工具尝试修复(如360NSA武器库修复工具,下载地址:http://dl.360safe.com/nsa/nsatool.exe),并建议您更新到WIN7/WIN10系统),修复后共享文件、共享打印机将无法使用。
3. 强化网络安全意识。不明链接不要点击,不明邮件不要打开,不明文件不要下载。
4.及时对重要文件进行非本地备份。
5.如发现被该病毒感染的事件,请与现代教育技术中心联系。联系人:马开阳 董如福 电话:13888821388 15808858512
现代教育技术中心已经在防火墙,交换机上做了相应的配置,尽可能的降低风险。
现代教育技术中心
2017年5月13日
