各位师生:
接CERNET“关于防范感染勒索蠕虫病毒的紧急通知”的通知,北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。
学校已经于2017年5月13日上午8点30分,关闭学校主要网络设备445等端口,最大程度防护外来攻击。
个人预防措施:
1.未升级操作系统的处理方式(不推荐,仅能临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。
现教中心提醒各位师生及时对个人电脑进行检查,留意升级电脑的操作系统(建议使用自动更新升级到Windows的最新版本;做好重要文件的非本地备份(移动硬盘、云盘、刻光盘);坚决停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统;不要轻易打开任何可疑链接。
详细防护措施见附件
