您现在的位置: 全讯官网-7003全讯入口» 全讯官网的公告

西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网

发布日期:2017-05-13  作者: 来源:

各单位、各位师生:

    接中国教育和科研计算机网cernet应急响应组ccert紧急通知,北京时间2017年5月12日20时起,一款名为wannacry/wcry的勒索蠕虫病毒在全球范围开始传播。为有效防范病毒传播,尽可能减少其危害和影响,现将防范有关事项通知如下:

一、情况说明

    据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

该攻击代码利用了windows文件共享协议中的一个安全漏洞通过tcp 445端口进行攻击,漏洞影响windows全线的操作系统,微软2017年3月的例行补丁(ms17-010)对该漏洞进行了修补。wannacry/wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织shadow brokers(影子经纪人)在今年4月14日披露的equation group(方程式组织)使用的黑客工具包中的一个,攻击程序名为eternalblue,国内安全厂商命名为“永恒之蓝”。

二、个人计算机用户防范措施

    1、使用widnows vista、windows 7、windows 8.1、windows 10、windows server2008、windows server 2012、windows server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;

    2、仍然使用windows xp、windows 8 及 windows server 2003 系统用户,建议升级操作系统到 windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

    3、仍使windows xp操作系统的用户,如无法发升级到windows 7 及以上,可下载微软最新针对该病毒的补丁,地址为:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    4、升级电脑上的杀毒软件病毒库到最新版本。

三、个人终端机若发现感染此病毒,请及时向网络与教育技术中心咨询、报备。需要了解更多有关勒索病毒跟多信息,可参见附件。

    值班电话:18991292233;  18991291126

    附件:关于“永恒之蓝勒索病毒”爆发安全事件应急处置方案

                           

                                         网络与教育技术中心

                               2017年5月13日


  

  安恒信息关于最新勒索病毒安全处置方案.pdf

7003全讯入口 copyright © 2005-2022 西北农林科技大学信息化管理处(网络与教育技术中心)
网站地图