加入收藏 | 学校主页
首页 > 通知公告 > 正文

关于防范“勒索”病毒的紧急通知

作者: 时间:2017-05-14 点击数:

各校园网用户:

大家好,5月12日,互联网上出现针对Windows操作系统的“勒索”病毒。该病毒利用Windows系统服务漏洞,向计算机用户进行渗透传播,并向用户勒索比特币或其他价值物。目前,包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。

当用户主机系统被该病毒入侵后,中毒症状如图一所示,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。

图一 病毒提示

截止现在,安全业界暂未能有效破除病毒的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

目前,公安系统已经下达防范该病毒的紧急通知,学校已经在校园网主干设备、防火墙等核心设施上做了严密的防控。请各用户及时更新自己所用计算机Windows操作系统的漏洞补丁,维护好自己的计算机,防止被病毒袭击,造成不必要的损失。

具体防范措施如下:

(一)关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

(二)加强对445等端口(其他关联端口如: 135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

(三)及时更新操作系统补丁;

(四)安装并及时更新杀毒软件;

(五)不要轻易打开来源不明的电子邮件;

(六)定期在不同的存储介质上备份信息系统业务和个人数据。

每年5月的第二个周六、周日是网络与教育中心网络技术服务周服务时间。13日和14日,我们的校园网运维管理服务团队正在二餐、三餐、四餐、东校区启智楼北门洞4个服务点进行相关技术服务,可免费为大家升级或更换windows操作系统、进行系统安全设置等操作。具体大家可前往各服务点咨询办理或致电网络与教育技术中心询问。

联系电话:8985893

联系人:王海涛

网络与教育技术中心

2017年5月14日