盐城师范学院宣传部主办 
  • 关于防范勒索软件病毒攻击的紧急通知

  • 点击数:18发布时间:2017-05-14作者:
  • 各校园网用户:

    51220:00起,全球范围内爆发了勒索病毒攻击,已给各国造成了巨大损失。目前攻击仍在不断进行分裂式扩散和攻击,继续造成更大的破坏。根据教育部相关紧急通知文件精神,我校已初步做了技术防范,但仍需各用户做好自身计算机系统的安全防护工作,现将相关情况通知如下:

    一、勒索病毒的原理及危害

    本次攻击使用的是位于Windows SMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作,只要感染后病毒将立刻开始对本地文件进行加密,目前勒索软件采用的都是2048甚至4096位高强度加密算法,因此使用暴力破解的方法基本无望的,文件被加密后,查杀病毒也是没用的!

      

      

      中毒后计算机画面

      

    此次利用的SMB漏洞影响以下未自动更新的操作系统:

    Windows XPWindows 2000Windows 2003

    Windows VistaWindows Server 2008Windows Server 2008 R2

    Windows 7Windows 8Windows 10

    Windows Server 20122012 R22016

    二、信息化建设与管理中心已采取的相关措施

    病毒爆发后,我校网络中心已第一时间接到省厅相关紧急通知,并于513日下午对我校校园网进行了如下技术处理。

    1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

    2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接;

    3.检查和加固了我们能管理到的服务器系统;及时通知各职能部门所管相关信息应用子系统的负责老师,要求他们采取相关措施加强防护。

    目前我校校园网内还未发现病毒感染。但各部门办公电脑仍需各自作必要处理,否则一旦遭受攻击仍将对校园网构成威胁。

    三、未开机用户的操作★★★★★)

    因病毒爆发恰逢周末,很多用户在家休息,办公室计算机并未开机,对这类情况,请您按照以下步骤操作:

    1、5月14日

    请在家里,准备好U盘,到下列网站上下载相关补丁程序:

    参考链接:

    https://technet.microsoft.com/zh-cn/library/security/MS17-010

    https://github.com/x0rz/EQGRP_Lost_in_Translation/

    2、5月15日(周一)

    2.1断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。2.2开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!2.3使用U盘安装补丁程序。2.4用不同介质(光盘等)备份电脑里的重要文件。2.5确认445端口关闭。本机cmd窗口执行命令netstat -ano | findstr :445,回车后无任何返回。

    3、若您无法独立完成上述操作,可电话向学校网络中心寻求帮助(8233086)。

    四、中毒后的处理

    如果您的计算机不幸被病毒攻击,出现上图画面,请您:

    1、立刻拔掉网线,否则您的计算机会成为新的攻击源,去攻击局域网内其他计算机。

    2、判断计算机上文件重要性:若不是非常重要,可以选择重新安装系统

    2.1建议安装Win7以上系统,并安装所有安全补丁;

    2.2安装系统时,请对所有分区进行格式化)。若文件非常重要,可在清除病毒后,尝试使用360恢复工具恢复。

    https://dl.360safe.com/recovery/RansomRecovery.exe

    若无效果,请将硬盘拆下,保存、等待……

    3、对你在使用的U盘、移动硬盘进行格式化。

    五、此次事件的教训

    本次突发的病毒事件,已经给各行业造成了巨大损失。对普通用户来说,多年积累的文档数据丢失也是难以承受的,对此我们建议用户:

    1、升级您的操作系统至Win7及以上版本,并打开自动更新功能。

    2、请注意重要数据的定期备份

    2.1定期进行U盘备份

    2.2使用网盘进行自动同步备份。

    3、信息化建设与管理中心已经充分吸取此次事件的经验教训,将对学校网络安全做以下措施:

    3.1尽快促使各部门重要系统迁移至云数据中心。

    3.2尽快启动校园网网络扁平化建设工作。

    3.3适时启动校园云盘及文件分享系统建设工作。

    目前我校受此次病毒事件影响并不大,但我们仍不能放松警惕,请大家仔细阅读本通知,遵照执行,并尽量转发朋友圈。

      

    信息化建设与管理中心

    2017514

     

  • 发布者:何敏敏

热点新闻更多>>

盐师校报更多>>