当前位置: 首页>>校内通知>>正文

关于防范WannaCry蠕虫式勒索病毒的紧急通知
2017-05-15 00:05 网络信息中心    (点击: )

校园网用户:

 2017年5月12日20时左右,新型“蠕虫”式勒索病毒WannaCry及其变种在全球范围内爆发,目前已有100多个国家和地区的数万台电脑被感染,我国部分高校校园网、企业内网及政府机构专网受到攻击。

 该病毒通过微软Windows操作系统的SMB漏洞(MS17-010)进行传播。目前,所有个人电脑及服务器版本的Windows系统均可能遭受攻击。攻击者利用该漏洞,针对未采取防护措施的目标电脑,通过445等端口发送预先设计好的网络数据报文,在目标机器上执行远程代码。当系统被该勒索病毒感染后,会弹出勒索对话框,采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件,要求文件所有者支付一定费用购买解密密钥;同时该病毒会在网络中扫描其他潜在目标电脑,进一步扩大感染范围。

 为防范该勒索病毒造成的威胁,校园网用户应视个人电脑的具体情况,采取以下应对措施。具体措施包括:

 1.开机后应立即对Windows系统进行更新,确保系统处于当前的最新版本。对于XP及Windows server 2003等微软已停止维护的系统,下载附件中对应的补丁到本机运行。

 2.如无法及时完成系统升级,则手动启动Windows防火墙,并下载附件中的“WannaCry勒索病毒一键加固”脚本到本机以管理员权限运行,按提示进行操作。如无法正确运行该脚本,则手动在防火墙高级设置里禁用与“文件与打印机共享”相关的规则。

 3.升级杀毒软件等安全防护软件的病毒特征库至最新。

 4.近期不要下载或运行可疑文件或可疑邮件所携带的附件。

 5.各单位管理服务器的人员,应在确保本机操作系统升级完毕后再连接服务器。

 6.使用一卡通及监控系统专网的单位及个人,严禁将连接专网的计算机接入校园网,或在连接专网的计算机上使用U盘及其他移动存储设备。严禁将个人持有的移动设备如笔记本电脑等接入一卡通及监控系统专网。

 7.建议仍在使用Windows XP系统的校园网用户,尽快将系统更新至Win10最新版。

  如发现个人电脑被WannaCry病毒感染,应立即拔掉电脑网线并联系网络信息中心进行处理。

  根据公安部门的相关要求,为防止勒索软件在校园网内扩散,经学校领导研究决定15日上午暂停校园网对外网的访问。暂停网络访问期间,请各校园网用户按照公告中列举的措施,完善个人电脑的防护。

  

网络信息中心

 2017.5.15

附件【附件一 winxp.rar
附件【附件二 win7.rar
附件【附件三 windows server 2003.rar
附件【附件四 windows server 2008 r2.rar
附件【附件五 WannaCry勒索病毒一键加固v1.1.bat
关闭窗口

Copyright©辽宁石油化工大学 2010 辽宁石油化工大学网络信息中心维护 备案号:辽ICP备10014085号-2
Email: Webmaster@lnpu.edu.cn 地址:辽宁省抚顺市望花区丹东路西段一号 邮编:113001
电话(TEL):024-56865005 传真(FAX):024-56860766 招生电话:024-56865000