各校园网用户:
近日,国内外突现针对计算机的勒索病毒(Ransom Ware)集中爆发的状况,尤其是利用Windows全系列软件产品受广泛影响,攻击者利用微软MS17-010安全通告中的SMBv1漏洞攻击,受攻击的目标磁盘文件大多数会被加密并生成后缀为.onion或.wncry的文件,只有支付高额赎金才能解密恢复,否则资料和个人数据会严重损失。
为防止师生数据损失,现代教育技术与设备管理中心提醒如下:
1.Windows95/98/XP/2000/2003等微软已经不提供安全补丁的操作系统,强烈建议用户升级到windows7以上版本。如果暂时无法升级,建议下载360专杀工具检测系统是否有安全漏洞,下载地址:http://dl.360safe.com/nsa/nsatool.exe
2.windowsvista/7/8/10以及windows server 2008/2012/2016等操作系统,尽快通过自动安全更新或360安全卫士安装微软MS07-010补丁。
这里有针对32位Windows2003 、Windows2008、Windows Vista 的MS17-010问题的补丁http://218.59.189.253/6915/ms17-010
打开Windows自带的防火墙后,下载批处理文件http://218.59.189.253/6915/shutport.bat, 并右键以管理员方式运行并重启机器。
微软已发布安全问题MS17-010的补丁,修复了“永恒之蓝”攻击的系统漏洞,微软MS17-010补丁地址:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
3. 我们已在校园网边界上设置了阻止该勒索病毒传播的安全策略,但由于病毒的传播方式有多种,不排除校内主机会通过其他途径感染该病毒。请各位师生提高安全防范意识,做好电脑中重要文件的离线备份(拷贝到U盘或移动硬盘等),安装防病毒软件并升级到最新的病毒库。
4.一旦出现类似事件,请及时通报现代教育技术与设备管理中心。联系人:陈胜斌,联系电话:7396169。
现代教育技术与设备管理中心
二〇一七年五月十四日
