资讯中心

网站导航
通知公告
实验教学示范中心
通知公告
关于勒索蠕虫病毒及应急措施的紧急通知
2017/5/13

      接上级安全机构通报,现有不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。该病毒无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序,病毒类似以下图示:

  鉴于该病毒的严重影响,学院实验中心在5月13日启动紧预案:在校园网设备(网络边界、交换机等)上采取措施阻断TCP 135、137、139、445 端口的连接请求,一定程度上可防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。但这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。因此阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,所有校园网用户要尽快从根本上完成各类用户Windows系统软件的升级或修复漏洞。

 

具体措施如下:

1.   使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本。同时开启系统自动更新(https://jingyan.baidu.com/article/fa4125acac7e8f28ac7092c2.html)。

2.   仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。

3.   升级电脑上的杀毒软件病毒库到最新版本。(360安全卫士系统漏洞补丁升级步骤说明

4.   360公司发布的“比特币勒索病毒”免疫工具下载地址:(http://dl.360safe.com/nsa/nsatool.exe)

5.   强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……       

6.   尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

7.   强烈建议仍在使用windows xp, windowsserver 2003操作系统的用户尽快升级到 window 7/windows 10,或 windowsserver 2008/2012/2016操作系统。

8.   各分院机房暂时断开外网访问,待确认完成上述工作后再恢复。

9.   若有校园网师生发现类似该病毒的异常现象,请第一时间拔掉网线,并报实验中心。

 

【附件】针对敲诈病毒(WanaCrypt0r2.0)的解决方案

 

学校图书馆资源
素质教育课程
网络平台
大学英语自主
学习中心
网络自助服务
视频新闻
文理画册
文理学院报
学院期刊杂志
优质课程
学院微视频
联系电话: 028-61560112     61560113     61566000     61565000     61565148     传真:028-61565128
学校地址:成都市金堂县学府大道278号(邮编:610401)        成都文理学院版权所有     蜀ICP备11012699号      技术支持:成都文理学院(实验示范中心)