首页 | 学生无线网 | 学生有线网 | 学生应用 | 教工无线网 | 教工有线网 | 教工应用 | 相关下载 
   
当前位置: 首页>>公告通知>>正文
 

 
关于防范感染勒索蠕虫病毒的紧急通知
2017-05-13 19:29  

校园网各师生用户:

  北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的主机系统中大量的重要文件(如Word、Excel等)会被黑客加密,并显示类似下图所示的勒索界面。由于加密强度高解密难度大,只能通过支付一定价值的比特币后才能解密恢复文件,对被感染主机威胁严重,给用户带来的危害很难估计。

  该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,只要用户开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。根据网络安全公司统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。

  此次事件影响以下未自动更新的操作系统:
  Windows XP/Windows 2000/Windows 2003/Windows Vista/Windows Server 2008/Windows Server 2008 R2/Windows 7/Windows 8/Windows 10/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

为防范该病毒在用户计算机系统的感染和传播,在信息网络中心做好校园网络层面可实施的各项安全防护措施的基础上,建议校园网用户加强安全防护措施,降低被网络勒索病毒感染风险,尽可能减少其危害和影响,请校园网用户尽快采取以下防范措施:

  1.升级操作系统补丁到最新版本(推荐) 

(1)通过Windows官方渠道、主要安全厂商安全客户端等,将Windows主机系统更新升级到最新状态; 

(2)仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上。鉴于问题的严重性,微软紧急发布了针对Windows XP、Windows 2003、Windows 8这三款系统的修补补丁,如果用户因特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,中文版补丁本地下载: Windows XP SP3 x86,Windows 8 x86,windows 8 x64Windows Server 2003 SP2 x86,Windows Server 2003 SP2 x64,其他版本补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259

(3)安装可信安全厂商安全防护软件,并及时升级病毒库到最新版本;

(4)使用360“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。下载地址:http://dl.360safe.com/nsa/nsatool.exe (或在360官网上搜索NSA武器库免疫工具)。

(5)尽快(今后定期)备份自己电脑、手机中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。

(6)保持良好的网络使用习惯(不随意打开不明来源的Office文档、可执行文件;使用Chrome、Firefox、360安全等安全防护功能较好的浏览器;不打开来源不明的网络连接;不下载和安装来源不明的主机应用和移动应用)。

  2.临时设置防火墙和取消文件共享设置(不推荐,临时缓解):

  若不具备升级Windows补丁到最新的条件,建议启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。

 

Windows系统微软MS17-010补丁下载直链地址  

winxp特别补丁KB4012598

winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

win2003特别补丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)

win2008R2补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)

win7补丁 KB4012212、KB4012215

win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

win7 64位          

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

win10 1607补丁 KB4013429

win10 1607 32位

Cumulative Update for Windows 10 Version 1607 (KB4013429)

win10 1607 64位           

Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)

win2012R2补丁 KB4012213、KB4012216

March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)

win2016补丁 KB4013429

Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)

更多版本的补丁见:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

参考链接:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

信息网络中心  

2017年5月13日  

关闭窗口
  读取内容中,请等待...
沈阳工程学院 信息网络中心
2016.06