网络
各位校园网用户:
5月12日20点,爆发大规模勒索蠕虫病毒,此安全事件影响范围包括全部开放445端口的windows操作系统,影响范围巨大。尤其是内网传播,对办公终端危害巨大。截止到5月13日下午14点,国内多所大学被黑客攻击,北京地区其他高校网络中心已确认出现病毒发作案例,校园网中了勒索病毒,黑客索要比特币,攻击造成了教学系统瘫痪,同时大量学生的个人计算机染毒。从新浪微博、QQ群、微信群等途径的消息来看,受损失的单位数量还在增加中,网络信息中心强烈建议各位师生,详细阅读本文,特别是教师的教案科研材料,管理人员的重要工作材料和数据,毕业生的毕业论文等,务必进行快速的备份,备份介质脱网留存,为了通告大家,引起重视,本文引用自安全机构的发文,应对办法或跟进仍在继续,请大家紧密关注,目前的解决或预防办法见附件,其中360企业安全天擎团队已经开发一个系统免疫工具,程序在电脑上运行以后,现有蠕虫将不会感染系统,附件名为nsa512.zip,如果发现中毒,可采用360工具尝试恢复,下载地址如下:https://dl.360safe.com/recovery/RansomRecovery.exe。
按照上级部门要求,网络信息中心已对互联网出口采取必要措施。建议看到本公告的师生第一时间对本人办公电脑进行排查和处理。具体建议如下:
如电脑中有重要数据,为了以防万一,5月15日早上打开办公电脑前,先拔掉网线,启动电脑后,通过存储介质(U盘、移动硬盘或光盘)备份近期重要数据,备份后将存储介质脱离办公电脑单独存放,然后接入网络进行以下操作:
一、关闭终端计算机Server服务。
检查系统是否开启Server服务:
(1)打开 开始 按钮,点击 运行,输入cmd,点击确定。
(2)输入命令:netstat -an 回车。
(3)查看结果中是否还有445端口。
如果发现445端口开放,需要关闭Server服务,以Win7系统为例,操作步骤如下:点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择 以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令。
二、备份重要工作文件。
请第一时间将个人工作文件和邮件备份到移动硬盘。避免感感染蠕虫病毒后,无法恢复。
三、升级操作系统补丁。
1.对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即电脑安装此补丁。第三方连接地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx?from=groupmessage&isappinstalled=0
2.对于WindowsXP、2003等微软已不再提供安全更新的机器,推荐使用第三方NSA武器库免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
四、其他注意事项。
1.不要点击不明邮件内的链接信息。
2.服务器一旦感染病毒立即断开本地网络,防止进一步扩散
请尽快操作,避免被病毒侵入。
网络信息中心
2017年5月13日
以下为各大网站针对该事件的全文转播:
|
虎扑体育网(https://bbs.hupu.com/19191136.html) IT之家:全国高校部分校园网受大规模病毒攻击:传播迅猛、勒索比特币(http://www.ithome.com/html/it/308589.htm) 山东大学:关于防范ONION勒索软件病毒攻击的紧急通知 (http://www.nc.sdu.edu.cn/info/1961/1414.htm) 游侠安全网(http://www.youxia.org) BBC网站消息(http://www.bbc.com/news/technology-39901382)
|