学校首页 | 加入收藏 | 访问手机版

关于防范电脑勒索病毒的紧急通知

信息来源: 发布日期: 2017年05月14日 09:31 浏览次数:

 校园网用户:

近日全球爆发的电脑勒索病毒,我国多所大学校园网遭受攻击,导致个人电脑中的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面:


 

 

此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

信息化管理办公室高度重视校园网的网络和信息安全,已于第一时间在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户对自己的机器采取如下安全措施:

1.开机前断开网络,检查自己的电脑是否启用了网络防火墙,是否关闭了文件和打印机共享功能,并及时拷贝自己的重要资料。

2. 临时缓解方案:开启windows系统的防火墙功能;关闭 445135137138139 端口,关闭网络共享。方法如下:打开控制面板 --> 网络和共享中心 --> 更改适配器设置 --> 右键点击正在使用的网卡然后点击属性 --> 取消勾选Microsoft网络文件和打印机共享 -->确定 -->重启系统;或者,通过开启Windows系统防火墙来阻挡攻击,具体操作参见 附件                 Defense_ransom.docx

长期加固方案:使用正版操作系统,开启操作系统的自动更新功能,升级到windows最新版本。

为方便广大师生下载MS17-010 安全更新补丁,防范蠕虫式勒索病毒感染,信息办为用户提供了MS17-010 安全更新补丁及蠕虫式勒索软件Wannacry免疫工具校内下载地址。

ftp://172.27.0.185/pub/

3. 定期对电脑内重要文件资料采用网盘、U盘、企业邮箱内存储等多种方式进行备份。

4. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

5. 各部门服务器、网站管理人员要高度重视本次病毒危害的严重性,切实负起责任,主动采取安全措施加固自己的服务器,并指导本单位人员对所有机器采取必要的安全措施。按照教育部、省教育厅要求,各单位必须上报病毒感染情况,所以请密切关注本部门网络安全状况,一旦出现中毒事例,马上联系信息化管理办公室。

联系方式:

邮箱:security@henu.edu.cn

电话:23366681  范老师

         23366678  贾老师

 河南大学网络安全群:529388574(加群请注明:单位-姓名)

河南大学信息化管理办公室

20170514


  • 附件【Defense_ransom.docx】已下载

河南大学 版权所有 Copyright © 2014    地址:中国   河南 开封.明伦街/金明大道     电话: 23366601/23366600