关于防范勒索软件病毒的紧急通知(二)

2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,中国多所高校也受到影响。电脑被这种勒索病毒感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据了解,目前还未有有效的第三方修复工具可以完美还原被加密的文件。

病毒攻击利用了Windows文件和打印机共享的相关端口(TCP 445等),为防止此类蠕虫病毒在我校校园网内传播,确保我校不发生连片式的网络安全事件,5月13日我中心已在楼宇接入交换机上禁止135/137/139/445端口的连接,但这样会影响原来设置了文件和打印机共享的机器正常使用。如遇此类情况,请向我中心申请开放有关共享端口的服务,办理流程请点击以下链接查看:http://inc.sysu.edu.cn/service/server-port

个人电脑应配合做好如下措施进行防范:

  1. 开机前断开计算机的网络连接(拔掉网线及关掉无线网卡、关闭WIFI信号)。
  2. 开机启用 “Windows防火墙”并关闭文件和打印机共享的端口。步骤①:打开控制面板的Windows防火墙,点击左侧“打开或关闭Windows防火墙”,检查是否已勾选“启用Windows 防火墙”。步骤②:在Windows防火墙页面,继续点击左侧“高级设置”,进入后在“入站规则”里禁用“文件和打印机共享”相关规则。
  3. 联网更新Windows补丁:具体方法请点击此,确保https://technet.microsoft.com/zh-cn/library/security/MS17-010 中的SMB 服务器安全更新补丁已安装(补丁号为KB4013389)。
  4. 运行专杀免疫工具。下载并运行专杀免疫工具,下载地址:http://b.360.cn/other/onionwormimmune (源自360企业安全网站)。
  5. 注意对重要文件做多样备份(如网络存储、移动介质存储等)。
  6. 如还在使用Windows XP、Windows 2003、Windows Vista等微软已不再提供安全更新的操作系统,请升级到相应的受支持的操作系统版本(如Windows 7 或以上,Windows Server 2008 R2 或以上)。
  7. 安装电脑上的防病毒软件并确保更新到最新的病毒库。

如发现被该病毒感染,请及时与我们联系,电话:020-84036866,0756-3668500。
 

网络与信息技术中心
2017年5月14日