关于防范5月12日电脑勒索病毒的紧急通知
5月12日,全球爆发电脑勒索病毒,我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。
经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
信息技术中心高度重视校园网的网络和信息安全,已于5月13日在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户:
1. 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了该病毒漏洞,请尽快安装此安全补丁,网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010
2. 关闭445、135、137、138、139端口,关闭网络共享;
3. 定期对电脑内重要文件资料进行备份;
4. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
附:
1、windows7操作系统从防火墙上关闭445,135,137,138,139端口的方法
第一步 打开控制面板,点击系统和安全
第二步,点击windows 防火墙
第三步 点击左侧高级设置
第四步 点击左侧入站规则
第五步 点击右侧操作新建规则
第六步 选择端口 点击下一步
第七步选择 TCP/特定本地端口,手动输入端口号445,135,137-139,点击下一步
第八步 选择阻止链接,点击下一步
第九步 全选,点击下一步
最后一步:为规则起个名字,点击完成,即可完成对端口关闭的操作
2、Windows7操作系统关闭网络文件和打印机共享
第一步,打开控制面板,找到网络和共享中心,打开
第二步,点击左上角的更改适配器设置
第三步,找到本地连接,选中右键点击“属性”。看到如下界面,只勾选Microsoft 网络的文件和打印机共享,点击卸载。
第四步,卸载完成后,将Microsoft网络客户端、Internet协议版本4(TCP/IPv4)前的方格勾选上。
XP系统打开防火墙的方法
第一步,打开控制面板,找到windows防火墙,双击打开。
第二步,在常规下,启动,勾选“不允许例外”。
XP操作系统关闭网络文件和打印机共享
找到“网上邻居”,选中单击右键“属性”。
第三步,找到本地连接,选中右键点击“属性”。看到如下界面,只勾选Microsoft 网络的文件和打印机共享,点击卸载。
第四步,卸载完成后,将Microsoft网络客户端、Internet协议(TCP/IP)前的方格勾选上。