當前位置 : 通知公告 >> 正文
緊急通知:“勒索”病毒威脅及解決辦法
收錄時間:2017-05-14  閱讀次數: 34455

昨晚(2017年5月12日晚)全球100多個國家(包括中國在內)的大量Windows服務器被黑客攻擊,導致系統文件被整體加密,需要繳納贖金才能解密,造成嚴重的數據丟失。據悉,該勒索軟件是一個名稱為“wannacry”的新家族,目前無法解密該勒索軟件加密的文件。

該勒索軟件迅速感染全球大量主機的原因是利用了基于445端口傳播擴散的SMB漏洞MS17-101,微軟官方已經在3月份發布了相關修復補丁,但由于部分用戶沒能及時安裝修復該漏洞,導致了該勒索軟件的大規模感染及攻擊。

系統感染后,會出現如下勒索界面:

同時,感染后,電腦里的所有可執行文件(各種文檔、音視頻文件),被統一修改為“.WNCRY”的后綴名。如下圖:

在信息中心全體技術人員共同努力下,從以下幾方面為您支招:

1、加固校園網出口和接入交換機防護,強化配置ACL策略,封鎖445端口,防止病毒對校園網的入侵;為防止校內已有電腦感染在校園網內漫延擴散,我們在所有接入交換機上配置了防病毒ACL,將病毒控制在最小范圍內。

2、如電腦已被感染,怎么辦?

如電腦已有被感染現象,請立即斷網,隔離被感染機器。

然后將電腦的磁盤低級格式化,重新安裝系統。

3、如何防止您的電腦“中招”?

(1)盡快更新系統補丁。可以開啟Windows自動更新功能(或者使用360安全衛士的“系統修復”功能,修補漏洞),將所有補丁都打上,更新到系統補丁最新版本。考慮到學校辦公電腦XP系統居多,應用所有補丁會致XP系統的不穩定性,因此我們在CRP文件柜及相應的QQ群中上傳了相應的補丁,大家只需要從中下載安裝指定的補丁即可。對于學生用戶,基本上都是WIN7、WIN8、WIN10系統,只需及時更新補丁即可,若使用的是XP系統,請及時與學校信息中心聯系,我們為您提供補丁程序。

(2)推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,幫助我們自動修復漏洞,免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。

(3)做好重要文件的備份工作。

4、根據省教育廳的要求,各高校必須在5月14日將學校被感染的情況進行上報,因此請各部門以及學生用戶發現感染病毒后,立即向信息中心報告,信息中心將給予技術支持。

郵箱:22127735@qq.com

 

(信息中心)

最新資訊

熱點資訊

推薦資訊