您现在的位置: 全讯官网-7003全讯入口» 全讯官网的公告

西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网

发布日期:2017-05-13  作者: 来源:

  接教育网网络安全工作组通知,近期国内外爆发了基于windows平台的wannacry/wcry勒索蠕虫病毒感染事件,主机内重要文件被加密,并显示类似下图所示的勒索界面:

    

  据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
  该攻击代码利用了windows文件共享协议中的一个安全漏洞通过tcp 445端口进行攻击,漏洞影响windows全线的操作系统,微软2017年3月的例行补丁(ms17-010)对该漏洞进行了修补。
  wannacry/wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织shadow brokers(影子经纪人)在今年4月14日披露的equation group(方程式组织)使用的黑客工具包中的一个,攻击程序名为eternalblue,国内安全厂商命名为“永恒之蓝”。
  为防范该病毒对用户单位计算机系统的感染和传播,尽可能减少其危害和影响,建议用户尽快采取相应的具体防范措施建议。
   此次利用的smb漏洞影响以下未自动更新的操作系统:    
    windows xp/windows 2000/windows 2003    
    windows vista/windows server 2008/windows server 2008 r2    
    windows 7/windows 8/windows 10    
    windows server 2012/windows server 2012 r2/windows server 2016
  网教中心在做好校园网络层面可实施的各项安全防护措施的基础上,建议师生加强安全防护措施,降低被网络勒索病毒感染风险。具体个人主机防护措施建议如下:
    1.未升级操作系统的处理方式(不推荐,临时缓解):若不具备升级windows补丁到最新的条件,建议启用并打开“windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
    2.升级操作系统的处理方式(推荐):建议广大师生通过windows官方渠道、主要安全厂商安全客户端等,使用自动更新升级到windows的最新版本。   
    3.保持良好的网络使用习惯(不随意打开不明来源的office文档、可执行文件;使用chrome、firefox、360安全等安全防护功能较好的浏览器;不打开来源不明的网络连接;不下载和安装来源不明的主机应用和移动应用)。
    4.对于有大量重要文档信息的主机,请经常进行重要文件备份,并将备份介质离线保存(也就是将备份的硬盘断开与主机的usb等连接来存放);
    5.停止使用windows xp、windows 2003等微软已不再提供安全更新的操作系统。
相关链接:




下载nsa武器库免疫工具:
下载文档卫士:


  

7003全讯入口 copyright © 2005-2022 西北农林科技大学信息化管理处(网络与教育技术中心)
网站地图