各位師生:
近日接上級部門通知,國內(nèi)大量高校電腦被病毒攻擊,個人重要文檔被加密。經(jīng)過初步調(diào)查,此類勒索病毒利用了基于445端口傳播擴散的SMB漏洞,部分學校感染臺數(shù)較多,大量重要信息被加密,只有支付高額的比特幣贖金才能解密恢復文件,損失嚴重。
此次利用的SMB漏洞影響以下未自動更新的操作系統(tǒng):
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
信息化建設(shè)辦公室已在校園網(wǎng)防火墻、核心交換機上做了相應(yīng)的安全策略,盡量降低風險,減小影響面。同時,服務(wù)器和個人電腦進行檢測和升級,建議如下:
一、個人電腦:
1.未升級操作系統(tǒng)的處理方式(臨時緩解):
啟用并打開“Windows防火墻”,進入“高級設(shè)置”,在入站規(guī)則里禁用“文件和打印機共享”相關(guān)規(guī)則。
2.升級操作系統(tǒng)的處理方式(推薦):
Win7及以上版本的系統(tǒng),安裝MS07-010補丁; Windows 2003 Windows XP等微軟已不再提供安全更新的操作系統(tǒng),建議停止使用,這些系統(tǒng)目前可使用“NSA武器庫免疫工具“檢測系統(tǒng)是否存在漏洞。工具下載地址http://t.cn/RX6FcHb
3.做重要文件非本地備份(推薦);
4.不要打開來歷不明或者可疑的電子郵件和附件。
二、服務(wù)器:
各類windows服務(wù)器關(guān)閉不必要的端口,如445、135、137、138、139等,關(guān)閉網(wǎng)絡(luò)共享;升級病毒防護軟件。
參考鏈接:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/
如發(fā)現(xiàn)問題及時通知信息化建設(shè)辦公室網(wǎng)絡(luò)部,24小時值班電話:昌平校區(qū) 58909530:學院路校區(qū) 58908451
信息化建設(shè)辦公室
2017年5月13日
