當前位置 : 通知公告 >> 正文
關于防止中“勒索”病毒通知
收錄時間:2017-05-13  閱讀次數: 31244

從5月12日晚上20點開始,一種“勒索”病毒在國內高校爆發:不少學校的校園網淪陷,被黑電腦中的文件都還被黑客鎖了。以下是中毒后的現象及案例:

案例:

唐同學是昨晚8點左右中病毒的。

他說:“晚上我在寢室電腦上在放視頻,出去了一會,回來之后就發現電腦中招了。電腦桌面上顯示了一封勒索信。這封信上,可以選擇顯示語言,中文、韓文、日文、英文都有。信上的內容大致是,想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了文件了。”

 “我關掉了病毒顯示的窗口,但過了一會兒,病毒窗口又跳出來了。檢查我的電腦,發現我電腦里包括word、MP3、ppt在內的文檔,已經全部被鎖定了。現在我也沒辦法了,準備重裝系統,畢竟付不起這么多錢。只是可惜了我之前做的那些音樂。

浙江工商大學的程同學說:“這兩天,在我朋友圈里很多人在說這個事情,很多人在抱怨,病毒鎖定了電腦里的doc、ppt等格式的文檔,沒有辦法打開文件了。我知道涉及的學校,有寧波大學,浙江中醫藥大學、浙江工商大學、浙江理工大學等等。”

不只浙江,江西、山東部分高校的校園網也被黑掉……病毒是全國性的,疑似通過校園網傳播,十分迅速。

信息中心發現此病毒后,第一時間對校園網采取了以下措施:

1、唐敏強負責檢查了校園網所有的服務器,并對服務器進行了處理,確保了服務器的安全及業務系統的正常運行;

2、候文平對校園網邊界制定安全策略,關閉445、135、139端口,防止互聯網黑客通過此端口對校園網用戶及服務器進行攻擊。

對于校園網用戶,信息中心支招:

1、備份重要的文件到移動存儲介質(移動硬盤、U盤、光盤等)。

2、請信息中心技術人員協助將所用電腦關閉445端口。

3、更新MS17-010補丁。補丁下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

4、使用免疫工具。http://dl.360safe.com/nsa/nsatool.exe

因445、135、139端口主要用于遠程共享,關閉這些端口中后,網上鄰居無法瀏覽到其他打印機或計算機,會影響到打印機共享使用。不過為安全起見,先采用以上措施,以防止病毒在校園網中擴散,望大家在用網過程中養成好習慣:

1、不點擊不明的鏈接;

2、不點擊不明的文件;

3、不點擊不明的郵件;

4、時時做好重要文件備份工作。

 

 

(信息中心)

最新資訊

熱點資訊

推薦資訊