關(guān)于防范勒索軟件病毒的緊急通知

發(fā)表時(shí)間：2017-05-13

    5月12日，中國高等教育學(xué)會(huì)教育信息化分會(huì)網(wǎng)絡(luò)信息安全工作組接到多所高校報(bào)告，反映大量學(xué)校電腦感染勒索病毒，重要文件被加密，攻擊者稱需支付比特幣才能解鎖。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。

我中心原有的安全策略已在校園網(wǎng)及數(shù)據(jù)中心邊界禁止外網(wǎng)訪問有關(guān)的Windows共享端口（TCP/UDP:135/137/139/445），為降低安全風(fēng)險(xiǎn)，將在校園網(wǎng)絡(luò)匯聚（IP網(wǎng)關(guān)）交換路由設(shè)備也禁止135/137/139/445端口的連接。

在此，提醒廣大校園網(wǎng)用戶做好個(gè)人預(yù)防措施：

1.及時(shí)升級(jí)操作系統(tǒng)到最新版本，并打上最新的補(bǔ)丁。

2.啟用并打開“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。

3.勤做重要文件非本地備份。

4.停止使用Windows XP、Windows 2003、Windows Vista等微軟已不再提供安全更新的操作系統(tǒng)。

5.安裝防病毒軟件并確保更新到最新的病毒庫。

        6.推薦使用360“NSA武器庫免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。 

           免疫工具下載地址：

信息與教育技術(shù)中心

2017年5月13日