校园网络用户:
近日,全球多地爆发一种软件勒索病毒,我市也有大量电脑感染。电脑感染该勒索病毒后,重要文件会被病毒加密为.onion后缀,只有缴纳高额赎金才能解密。
根据网络安全机构通报,此类勒索病毒传播扩散利用了基于445文件共享端口的SMB漏洞,微软在今年发布的MS17-010补丁,修复了该漏洞。
此次被利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
建议校园网络用户采取以下措施进行防范:
1.立即停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统;
2.升级操作系统至Windows7以上,并使用“Windows更新”更新系统补丁至最新;
3.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”等一系列相关规则;
4.使用“360 NSA武器库免疫工具”关闭相关服务;具体操作步骤见校园办公平台。
5.使用安全策略关闭135、137、138、139、445端口,具体操作步骤见校园办公平台。
如果您的电脑已经感染了该病毒,请立即进行网络隔离(拔掉网线或禁用无线网络)并联系信息处,电话:8236957(西校)、8313355(东校),在做好相关处理前请勿接入网络,以免引起传播。
日照一中信息处
2017年5月15日
