全校师生:
根据网络安全机构通报,不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
信息化与网络管理处已在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大师生高度注意,及时采取防护措施。
我们推荐以下防护策略:
1、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。若您的操作系统不在该列表中,请参照第2条执行。
2、由于本次病毒事件的巨大影响,微软总部决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
3、尽快(今后定期)备份电脑中的重要文件资料,备份完后脱机保存。
4、为计算机安装安全防护软件,并做到及时更新补丁,不要点击下载或打开来历不明的链接,不要打开来历不明的邮件,以避免不必要的损失。
特别说明:若您因各种原因暂时无法按照以上操作进行电脑防护,我们为您提供了“一键执行程序”(参见附件),用于关闭445等重要端口。
目前,教育网已经封禁445端口,我校防火墙也已关闭包括445之内的对外服务端口(web服务及个别特殊申请开通的服务除外),但不排除校园网内存在个别被木马病毒控制的主机。
如若您的机器已经感染了该病毒,请立即进行网络隔离,并报告校园网用户服务中心备案,电话:66366560、87600230,在做好相关处理前请勿接入网络,以免引起传播。
信息化与网络管理处
2017年5月13日
附件:
WannaCry勒索病毒一键加固v1.1