关于防范5月12日电脑勒索病毒的紧急通知

5月12日，全球爆发电脑勒索病毒，我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法，一旦中招难以破解，被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。

   

       经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

信息技术中心高度重视校园网的网络和信息安全，已于5月13日在校园网采取紧急防御措施，防止此病毒在校内的大规模传播。在此提醒广大校园网用户：

1.          为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了该病毒漏洞，请尽快安装此安全补丁，网址为 https://technet.microsoft.com/zh-cn/library/security/MS17-010

2.          关闭445、135、137、138、139端口，关闭网络共享；

3.          定期对电脑内重要文件资料进行备份；

4.          强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

 

 

 

 

 

 

 

 

 

 

 

附：

1、windows7操作系统从防火墙上关闭445,135,137，138,139端口的方法

第一步 打开控制面板，点击系统和安全

 

   

第二步，点击windows 防火墙

 

   

 

 

 

第三步 点击左侧高级设置

 

   

第四步 点击左侧入站规则

 

   

 

 

 

第五步 点击右侧操作新建规则

 

   

第六步 选择端口 点击下一步

 

   

 

 

 

第七步选择 TCP/特定本地端口，手动输入端口号445,135,137-139，点击下一步

 

   

第八步 选择阻止链接，点击下一步

 

   

 

 

 

 

第九步 全选，点击下一步

 

   

最后一步：为规则起个名字，点击完成，即可完成对端口关闭的操作

 

   

 

 

 

 

2、Windows7操作系统关闭网络文件和打印机共享

第一步，打开控制面板，找到网络和共享中心，打开

   

第二步，点击左上角的更改适配器设置

   

第三步，找到本地连接，选中右键点击“属性”。看到如下界面，只勾选Microsoft 网络的文件和打印机共享，点击卸载。

   

第四步，卸载完成后，将Microsoft网络客户端、Internet协议版本4（TCP/IPv4）前的方格勾选上。

   

XP系统打开防火墙的方法

第一步，打开控制面板，找到windows防火墙，双击打开。

   

第二步，在常规下，启动，勾选“不允许例外”。

   

 

  

  

XP操作系统关闭网络文件和打印机共享

找到“网上邻居”，选中单击右键“属性”。

   

第三步，找到本地连接，选中右键点击“属性”。看到如下界面，只勾选Microsoft 网络的文件和打印机共享，点击卸载。

   

第四步，卸载完成后，将Microsoft网络客户端、Internet协议（TCP/IP）前的方格勾选上。