院內(nèi)各校園網(wǎng)用戶:
近期國(guó)內(nèi)多所院校出現(xiàn)電腦感染勒索病毒情況,大量重要文件被加密,加密使用了高強(qiáng)度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件。即使支付高額贖金,也不一定能恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)國(guó)內(nèi)安全機(jī)構(gòu)調(diào)查,這是不法分子利用NSA和黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445端口的Windows機(jī)器,攻擊開放了 445 端口的 Windows 機(jī)器,實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。微軟在今年3月份發(fā)布的MS17-010補(bǔ)丁,修復(fù)了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳,除了捆綁勒索病毒,還發(fā)現(xiàn)有植入遠(yuǎn)程控制木馬等其他多種遠(yuǎn)程利用方式。
此次利用的SMB漏洞影響以下未自動(dòng)更新的操作系統(tǒng):Windows XP/Windows 2000/Windows 2003、Windows Vista/Windows Server 2008/WindowsServer 2008 R2、Windows 7/Windows 8/Windows 10、Windows Server 2012/Windows Server 2012 R2/Windows Server 2016。
在此提醒各校園網(wǎng)用戶:
1.及時(shí)為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,使用自動(dòng)更新升級(jí)到Windows的最新版本。 微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于windows XP、2003等微軟已不再提供安全更新的機(jī)器,可臨時(shí)使用360“NSA武器庫免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe;
2.安裝相關(guān)安全軟件,并關(guān)閉不需要的系統(tǒng)服務(wù)和端口,如445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。啟用并打開“Windows防火墻”,進(jìn)入“高級(jí)設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則;
3.強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開;
4.養(yǎng)成將重要文件進(jìn)行多地備份的習(xí)慣,如將文件備份到移動(dòng)硬盤、U盤、網(wǎng)盤等,備份完后脫機(jī)保存該磁盤;
5.建議停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。
教務(wù)處(網(wǎng)絡(luò)中心)
2017年5月13日
院內(nèi)各校園網(wǎng)用戶:
近期國(guó)內(nèi)多所院校出現(xiàn)電腦感染勒索病毒情況,大量重要文件被加密,加密使用了高強(qiáng)度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件。即使支付高額贖金,也不一定能恢復(fù)文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)國(guó)內(nèi)安全機(jī)構(gòu)調(diào)查,這是不法分子利用NSA和黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445端口的Windows機(jī)器,攻擊開放了 445 端口的 Windows 機(jī)器,實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。微軟在今年3月份發(fā)布的MS17-010補(bǔ)丁,修復(fù)了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多種攻擊代碼已經(jīng)在互聯(lián)網(wǎng)上廣泛流傳,除了捆綁勒索病毒,還發(fā)現(xiàn)有植入遠(yuǎn)程控制木馬等其他多種遠(yuǎn)程利用方式。
此次利用的SMB漏洞影響以下未自動(dòng)更新的操作系統(tǒng):Windows XP/Windows 2000/Windows 2003、Windows Vista/Windows Server 2008/WindowsServer 2008 R2、Windows 7/Windows 8/Windows 10、Windows Server 2012/Windows Server 2012 R2/Windows Server 2016。
在此提醒各校園網(wǎng)用戶:
1.及時(shí)為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,使用自動(dòng)更新升級(jí)到Windows的最新版本。 微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于windows XP、2003等微軟已不再提供安全更新的機(jī)器,可臨時(shí)使用360“NSA武器庫免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe;
2.安裝相關(guān)安全軟件,并關(guān)閉不需要的系統(tǒng)服務(wù)和端口,如445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。啟用并打開“Windows防火墻”,進(jìn)入“高級(jí)設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則;
3.強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開;
4.養(yǎng)成將重要文件進(jìn)行多地備份的習(xí)慣,如將文件備份到移動(dòng)硬盤、U盤、網(wǎng)盤等,備份完后脫機(jī)保存該磁盤;
5.建議停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。
教務(wù)處(網(wǎng)絡(luò)中心)
2017年5月13日
