各部門:
2017年5月12日大面積爆發(fā)勒索蠕蟲病毒以后,信息技術(shù)處根據(jù)教育廳通知于2017年5月13日在校園網(wǎng)出口設(shè)備及時(shí)關(guān)閉135/137/138/139/445端口的連接請(qǐng)求。并通過QQ群等方式及時(shí)發(fā)布勒索病毒防治方法。
目前,我校出口設(shè)備445端口受攻擊次數(shù)5萬多次,無感染情況報(bào)告。
根據(jù)教育廳要求,為了保證學(xué)校各業(yè)務(wù)系統(tǒng)安全,請(qǐng)各部門盡快完成業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份。并對(duì)各部門所有服務(wù)器和業(yè)務(wù)PC進(jìn)行掃描,進(jìn)行升級(jí)和漏洞修復(fù)。
附:勒索病毒防治方法
信息技術(shù)處
2017年5月15日
勒索病毒防治方法:
1、為計(jì)算機(jī)安裝最新的安全補(bǔ)丁,微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快安裝此安全補(bǔ)丁,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開。
4、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤、U盤,備份完后脫機(jī)保存該磁盤。
5、建議仍在使用windows xp,windows 2003操作系統(tǒng)的用戶盡快升級(jí)到window 7/windows 10,或windows 2008/2012/2016操作系統(tǒng)。
6、安裝正版操作系統(tǒng)、Office軟件等。
如果確認(rèn)中毒,不要嘗試插網(wǎng)線或者優(yōu)盤。請(qǐng)按照下面方案處理:
1.關(guān)閉電腦包括TCP和UDP協(xié)議135和445端口教程:
http://bbs.#/thread-14973844-1-1.html
2.安裝反勒索防護(hù)工具、文檔衛(wèi)士,嘗試恢復(fù)被加密的文件。
陜公網(wǎng)安備61011202000130號(hào)