各位师生:
近日接上级部门通知,国内大量高校电脑被病毒攻击,个人重要文档被加密。经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
此次利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
信息化建设办公室已在校园网防火墙、核心交换机上做了相应的安全策略,尽量降低风险,减小影响面。同时,服务器和个人电脑进行检测和升级,建议如下:
一、个人电脑:
1.未升级操作系统的处理方式(临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式(推荐):
Win7及以上版本的系统,安装MS07-010补丁; Windows 2003 Windows XP等微软已不再提供安全更新的操作系统,建议停止使用,这些系统目前可使用“NSA武器库免疫工具“检测系统是否存在漏洞。工具下载地址http://t.cn/RX6FcHb
3.做重要文件非本地备份(推荐);
4.不要打开来历不明或者可疑的电子邮件和附件。
二、服务器:
各类windows服务器关闭不必要的端口,如445、135、137、138、139等,关闭网络共享;升级病毒防护软件。
参考链接:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/
如发现问题及时通知信息化建设办公室网络部,24小时值班电话:昌平校区 58909530:学院路校区 58908451
信息化建设办公室
2017年5月13日