关于防范勒索软件病毒攻击的紧急通知

更新时间:2017-05-15 信息来源: 浏览人数:

各校园网用户:

    最近国内国际突现勒索病毒软件集中爆发情况,受攻击目标的磁盘文件会被加密为.onion(或.wncry等)后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

   根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

   在此提醒广大师生:
   目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,可以使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
   该工具会关闭远程桌面服务,使用远程桌面管理的win2003服务器请严格限制,只允许指定IP远程连接,尽快升级至2008及更高版本。

 

    提醒师生及时做好预防工作:

 请及时做好程序和数据的备份(数据必须有异地备份,如移动硬盘等),做好个人电脑的安全升级(升级MS17-010补丁),对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,具体操作方法可参考“在 Windows 下关闭135/139/445端口的图文方法  http://www.jb51.net/hack/43052.html”。
免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
免疫工具下载链接:http://b.360.cn/other/onionwormimmune
专杀工具下载链接:http://b.360.cn/other/onionwormkiller
勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe
     

附: 2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下,请广大用户抓紧打补丁:

winxp特别补丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)

win2003特别补丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)


win2008R2补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)


win7补丁 KB4012212、KB4012215

win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)


win7 64位

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)


win10 1607补丁 KB4013429
win10 1607 32位

Cumulative Update for Windows 10 Version 1607 (KB4013429)


win10 1607 64位

Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)


win2012R2补丁 KB4012213、KB4012216

March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)


win2016补丁 KB4013429

Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)


更多版本的补丁见:https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

 

图书信息中心
2017-5-13

 

 

返回主站   |    概况   |    服务   |    图书馆   |    网络中心   |    电视台   |    广播站

地址:重庆万州天城育才路1号 邮编:404047 电话:023-85770088/85770080/85771588/85770071 渝ICP备12001121号