2017年5月12日,全球爆发大规模比特币勒索软件病毒感染事件。这是一次到目前为止,全球最大规模的勒索病毒网络攻击事件,这种病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。被其攻击的计算机会被黑客锁定,然后收到提示:需要支付价值相当于300美元的比特币才能解锁。
根据公安部通报,教育行业已有许多终端遭遇了攻击,情况严重。为控制病毒感染扩散,确保我校不发生连片式的网络安全事件,网络与信息中心特发紧急通知如下:
一、 全面启动校园网络安全防护机制
1.核心网络层面
5月13日上午,学校网络与信息中心已经及时针对“勒索病毒”在校园网络核心交换机上关闭了病毒传播的tcp/udp端口,禁止对135/137/138/139/445端口的连接,切断病毒传播途径:在校园网出口路由器设备上禁止外网对内部135/137/138/139/445端口的连接;
2. 校园无线网络
我校无线校园网在设计上已经部署了用户隔离机制,具备安全可靠的防护机制,不会造成相互传播。
3. 校园业务系统服务器
5月13日下午,我校校园所有的业务系统服务器已经打上补丁。
二、 在师生中积极开展病毒防范工作
广大师生员工应加强对自己电脑安全性防护及关键数据的备份,避免因病毒感染造成不可挽回的损失。对winXP/2000等系统,要采取防火墙等措施,避免感染。
特别提醒:凡是计算机上有重要文件的部门或二级学院,5月15日上午上班时请:1、先断网(拨掉网线)再开电脑,然后用U盘备份重要文件;2、使用勒索蠕虫漏洞修复工具安装补丁;3、补丁安装完后连接网线,正常办公。
三、终端补丁与修复工作
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
勒索蠕虫漏洞修复工具地址:http://b.360.cn/other/onionwormfix
勒索蠕虫免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
勒索蠕虫专杀工具下载地址:http://b.360.cn/other/onionwormkiller
不会打补丁的单位请致电网络与信息中心2362116协助处理。
感染和漏洞情况,网络与信息中心将会持续关注,我们将为全校师生提供安全、可靠的校园网络保障。
网络与信息中心
2017年5月13日
