关于防范网络勒索病毒攻击的紧急通知
各单位、各校园网用户:
接省教育科研网转发教育部通知,2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,勒索软件是利用Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,加密文件,并向用户勒索比特币或其它价值物。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。
为控制病毒感染扩散,确保我校网络信息安全,网络教育管理中心 已于5月14日对校园网核心主干设备和服务器等进行了技术防护 ,现对普通网络用户的系统防范做如下要求:
1.建议广大用户安装正版操作系统,并及时更新系统安全补丁更新(尤其是XP、2003等已经停止更新的系统),针对本次勒索病毒攻击利用的Windows漏洞,微软在今年3月已发布补丁修复。
2.关闭勒索病毒攻击利用的445等端口(其它关联端口如135、137、139),在服务器上关闭不必要的上述服务端口,具体操作方法可参照网上相关内容。
3.安装并及时更新杀毒软件等安全类软件。
4.不要轻易打开来源不明的电子邮件,不随便打开来源不明的文件。
5.定期在不同的存储介质上备份信息系统业务数据和个人数据,如有重要数据和文档,可使用移动硬盘、优盘、网盘等做好备份。
6.使用360公司推出的“NSA武器库免疫工具”(下载网址 http://dl.360safe.com/nsa/nsatool.exe ,也可使用其它安全软件提供的工具),一键检测修复勒索病毒攻击的漏洞,并打补丁加固系统。
7.各单位要系统排查本单位电脑运行情况,如发现被感染的电脑,应立即拔掉网线,以免病毒进一步传播,并及时联系网络教育管理中心。发现有感染电脑的单位应做进一步排查统计,于今天17点前将排查情况以书面形式加盖公章报网络教育管理中心运行部(地点:图书馆一楼东E107室)。
技术服务电话:67756392 18623717771 联系人:王远哲