西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网
各单位、各位师生:
接中国教育和科研计算机网cernet应急响应组ccert紧急通知,北京时间2017年5月12日20时起,一款名为wannacry/wcry的勒索蠕虫病毒在全球范围开始传播。为有效防范病毒传播,尽可能减少其危害和影响,现将防范有关事项通知如下:
一、情况说明
据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
该攻击代码利用了windows文件共享协议中的一个安全漏洞通过tcp 445端口进行攻击,漏洞影响windows全线的操作系统,微软2017年3月的例行补丁(ms17-010)对该漏洞进行了修补。wannacry/wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织shadow brokers(影子经纪人)在今年4月14日披露的equation group(方程式组织)使用的黑客工具包中的一个,攻击程序名为eternalblue,国内安全厂商命名为“永恒之蓝”。
二、个人计算机用户防范措施
1、使用widnows vista、windows 7、windows 8.1、windows 10、windows server2008、windows server 2012、windows server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
2、仍然使用windows xp、windows 8 及 windows server 2003 系统用户,建议升级操作系统到 windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
3、仍使windows xp操作系统的用户,如无法发升级到windows 7 及以上,可下载微软最新针对该病毒的补丁,地址为:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
4、升级电脑上的杀毒软件病毒库到最新版本。
三、个人终端机若发现感染此病毒,请及时向网络与教育技术中心咨询、报备。需要了解更多有关勒索病毒跟多信息,可参见附件。
值班电话:18991292233; 18991291126
附件:关于“永恒之蓝勒索病毒”爆发安全事件应急处置方案
网络与教育技术中心
2017年5月13日