您当前位置:网站首页 >> 新闻中心 >> 部门公告 >> 网络勒索病毒防控及最新终端安全指引
 

网络勒索病毒防控及最新终端安全指引 


2017-05-14 23:21:26 来源:网络与信息技术中心 浏览:22279

近期,多所高校发生大量电脑感染勒索病毒,重要文件被加密,类似下图所示:
此类勒索病毒是基于445端口的Windows网络共享协议进行攻击传播的蠕虫恶意代码。
一、学校已采取网络层安全措施
为了保障师生网络信息安全,网络与信息技术中心已采取网络层安全措施,在原有互联网出口设备安全防护策略的基础上,对全部接入交换机暂时封禁TCP/UDP的135、137-139、445端口,以免已感染病毒主机将病毒扩散,确保校园网内网主机的安全隔离。此安全措施可能将影响打印机共享,以后事态稳定后再开放该端口。
二、Windows用户需采取终端层安全措施
此次病毒利用的漏洞影响以下未自动更新系统补丁的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
请Windows用户积极采取终端层安全措施。到目前为止还没有安装补丁、禁用相关端口、停止相关服务的Windows电脑,建议执行以下开机步骤:
1) 拔掉网线,关闭无线功能;
2) 开机,确认本机文件还未被病毒加密,备份重要文件资料到安全的U盘、移动硬盘或刻录光碟;
3) 启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里关闭TCP和UDP的135、137-139、445端口;关闭端口操作说明详见:http://www.gdmec.cn/eecis/show.asp?id=1056
4) 接入网络,下载漏洞检测预防工具,运行后照提示修复并重启电脑;
5) 一旦发现中毒迹象,立即断网,并向网络与信息技术中心部门报告;
6) 目前国内免费的电脑安全软件,最新版本360安全卫士、金山毒霸可以防御查杀本次的敲诈病毒变种;在使用网络过程中,建议安装并开启安全软件;
7) 谨慎使用U盘和移动硬盘,不明链接不要点击,不明文件不要下载,不明邮件不要打开;
8) 日常养成重要数据定期备份的习惯,使用正版软件。
9) 病毒可能会有新的变种出现,保持对相关网络安全新闻或通报的关注,随时做好网络安全防护策略的调整;
10) 格外警惕不法分子利用本次事件的影响,通过伪造电子邮件通知等方式,引诱用户点击带有病毒的URL链接或下载运行病毒程序;
另外,明天周一病毒可能有第三波变种的攻击,请各位师生做好防范病毒的准备。
网络与信息技术中心
2017/05/14 
 
上一篇:关于2017届毕业生按时归还交换机通知
下一篇:关于防范勒索软件病毒攻击的通知
 
  中心简介  
  岗位职责  
  中心成员  
 
南校区客服电话:020-61362224 北校区教学楼:020-36552224 北校区信息楼:020-36552225 投诉电话:020-61362225 传真:020-61362225
COPYRIGHT ◎ CETER. All rights reserved. 广东机电职业技术学院 网络与信息技术中心