关于防范新型“蠕虫”式勒索病毒及其变种的紧急通知

发布:IT服务中心  
2017-05-15
  2017年5月12日,新型“蠕虫”式勒索病毒爆发,国内大批互联网用户遭遇攻击,用户电脑感染后重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件。同时,5月14日,国家网络与信息安全信息通报中心紧急通报勒索病毒已经出现了新的变种2.0。
 
  此次病毒是利用WINDOWS操作系统的SMB 漏洞进行攻击的,目前基于此漏洞的攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程攻击方式,同时,由于新的病毒变种已经出现,攻击规模也在迅速扩大中。
 
  微软在今年3月份已发布的MS17-010补丁,修复了此漏洞,所以我校师生尽快升级安装微软MS17-010补丁,您可以直接通过windows的自动更新进行升级,也可以访问我校主页(信息公开 → 网络相关服务指南)下载相对应系统的补丁进行安装,校内直接下载地址为:http://www.xujc.com/info/r42jovyn.html
 
  目前我校已在网络边界采取相应技术防范措施。为防范此类病毒,特建议校园网用户采取如下预防措施:
  一、请打开防火墙并安装漏洞补丁。以下是更新补丁方法:
  (1)Win7/Win8/Win10:打开“网络和共享中心”—点击左下角“windows防火墙”—点击左下角“操作中心”—点击左下角“Windows Update”,让系统自动安装重要的补丁(如果自动更新失败,请打开上面的链接选择所需版本下载安装。)。
  (2)Winxp:微软已停止服务支持,需打开上面的链接选择所需版本下载安装。
 
  二、如果你的电脑没有需要共享打印机给他人使用,可以再进行下列操作进行加强。
  (1)Win7/Win8/Win10:点击“打开网络和共享中心”—“本地连接”—“属性”—取消勾选“Microsoft网络的文件和打印机共享”—“确定”;
  (2)Win7/Win8/Win10:点击“打开网络和共享中心”—“Windows防火墙”—“允许程序或功能通过Windows防火墙”—取消勾选“文件和打印机共享”——“确定”;
 
  三、勤做重要文件非本地备份,定期在不同的存储介质上进行备份,也可将重要文件上传到教学文件系统,避免带来严重的损失。
 
  四、已感染病毒机器请立即断网,并将情况通报0596-6288519;如果安装补丁有问题请联系0596-6288299。
 
IT服务中心
5月15日

(转载需标注来源“厦门大学嘉庚学院网站”)