您的位置: 重庆交通大学离退处 >> 新闻中心 >> 图片新闻
  阅读新闻

关于防范勒索蠕虫病毒的紧急通知

[作者:zy  来源:zy  时间:2017-5-19 10:31:47  阅读:156次][字体:字体颜色]

关于防范勒索蠕虫病毒的紧急通知

日期:2017年05月13日 22:25 | 作者: | 来源:  | 编辑:zy | 审核人: | 点击:[ 1584]

校园网各用户:

北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织ShadowBrokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。

为防范该病毒对校园网各用户单位计算机系统的感染和传播,尽可能减少其危害和影响,建议校园网各用户单位尽快采取相应的具体防范措施建议,见附件。

重庆交通大学信息技术中心

2017年5月13日

 

附件:

关于WannaCry/Wcry勒索蠕虫病毒的具体防范措施建议

一、个人计算机用户的预防措施:

1、开机前线拔掉网线。

2、开机后进入防火墙关闭445端口:

3、使用Widnows Vista、Windows7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;

4、仍然使用Windows XP、Windows8及Windows Server 2003系统用户,建议升级操作系统到Windows 7及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259(微软的网站访问量大,如果打不开可以通过360安全卫士来升级)

5、升级电脑上的杀毒软件病毒库到最新版本。

 

6、如果补丁打不上的可以使用快速处理办法:

360公司免疫工具下载链接:http://b.360.cn/other/onionwormimmune
   360公司专杀工具下载链接:http://b.360.cn/other/onionwormkiller
   360公司勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe  

 

二、校园网预防措施:

在校园网设备上阻断TCP 135、137、139、445端口的连接请求,将会有效防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此,必须谨慎使用下列预付措施:

1、在网络边界(如校园网出口)上阻断TCP 135、137、139、445端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。

2、在校园网的核心交换设备处阻断TCP 135、137、139、445端口的连接请求,该操作可阻断病毒在校内的局域网间进行传播,但无法阻止病毒在局域网内传播。

3、在局域网子网边界处阻断TCP 135、137、139、445端口的连接请求,该操作可最大限度保护子网的安全,但是无法阻挡该病毒在同台交换机下传播。

综上所述,阻断网络的TCP 135、137、139、445端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

网站制作:康小江 技术支持:kangkae@163.com
版权所有 Copyright © 2007 重庆交通大学离退处 All Rights Reserved.
渝ICP备05001040号    页面执行时间:15.63MS 网站管理