设为首页收藏本站

公告栏

当前位置:首页 >> 公告栏 >> 正文
  • 关于防范勒索病毒的紧急通知
  • 作者: 时间:2017-05-16 点击数:次 字体:【
  • 我院校园网用户:

      5月12日起,全球100多个国家爆发大规模勒索病毒感染事件,我国教育网受感染严重,攻击造成了多种系统瘫痪。计算机感染勒索病毒后,磁盘文件会被加密为.onion后缀后敲诈勒索计算机用户,需要支付高额赎金(300美元~600美元)才可以解密文件,对计算机用户资料和文档造成巨大的损害。

      现根据省教育厅、公安厅指示,请我院各单位将本次勒索病毒的感染终端数量情况、漏洞情况、针对感染采取的修复处置情况于5月14日10点前报我校现代教育技术中心,我中心汇总后将上报江西省网络与信息安全通报中心、教育工委等相关部门。为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据,否则后果自负。

    根据网络安全机构通报,此类勒索病毒传播扩散利用了基于445文件共享端口的SMB漏洞,微软在今年3月14日发布的MS17-010补丁,修复了该漏洞。

    此次被利用的SMB漏洞影响以下未自动更新的操作系统:

    Windows XP/Windows 2000/Windows 2003

    Windows Vista/Windows Server 2008/WindowsServer 2008 R2

    Windows 7/Windows 8/Windows 10

    Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

    对已经染毒的计算机,必须立即进行断网,并格式化系统盘,重新无毒操作系统,查杀整个硬盘确认无毒后方可联网;

    或断网后使用360提供的专杀工具进行处理。

    对还未染毒的计算机,校园网络用户可以采取以下步骤进行防范:

    1.寻找无毒计算机或使用手机、平板下载360修复工具(下方第一个)。

    2.复制到该计算机,运行修复工具。


    ☆重要!360“永恒之蓝”勒索蠕虫修复工具

    运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。 该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。

    (更新时间:2017-05-15 02:50:00)

    http://down.360safe.com/skylar6/EternalBlueFix.zip

    360公司免疫工具下载链接:

    http://b.360.cn/other/onionwormimmune
    360公司专杀工具下载链接:

    http://b.360.cn/other/onionwormkiller

    360公司勒索蠕虫病毒文件恢复工具下载链接:

    https://dl.360safe.com/recovery/RansomRecovery.exe


      目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

    如果电脑已经感染了该病毒,请立即进行网络隔离,执行格式化,并联系网络供应商技术人员(教师请联系现代教育技术中心 622004 张翔 623123 吴鲁明),在做好相关处理前请勿接入网络,以免引起传播。