• 通知公告

关于校园网防范ONION勒索软件病毒攻击的紧急通知及应对办法

2017年05月13日 23:34 网信处 点击:[]

 

关于校园网防范ONION勒索软件病毒攻击的紧急通知及应对办法


校园网各用户:

 由于国内多所院校出现“ONION勒索软件(永恒之蓝)”感染情况,导致大量重要信息被加密,损失严重,网络与信息化管理处今晨第一时间已紧急采取防范措施,在学校防火墙、主干网路由上关闭了445、135、137、138、139端口,并组织所辖各业务系统厂商进行安全监测。端口关闭后会部分业务可能会受到影响,如果使用中出现问题及时联系我们,我们将尽快处理、解决。

1.我们已组织相关技术力量对端口正在进行设置调整,争取尽快恢复。

2.学校各院系、职能部门对各自分管的业务系统,需尽快联系厂商对服务器进行安全监测和设置调整。

3.校园网用户应采取相应防范措施,做好个人终端设备的安全防范和数据备份工作。

联系电话:83116254 网络运维群号:545234111

                                 网络与信息化管理处
                                            2017.5.13

附一:校园网用户终端设备(本地计算机)防范方法:
1.请尽快为电脑安装微软发布的MS17-010补丁,修复 “永恒之蓝”攻击的系统漏洞,下载网址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2.对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
3.终端设备关闭445、135、137、138、139端口,具体操作步骤如下:控制面板—网络和共享中心—更改适配器设置—右键所有的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。
4.尽快(今后定期)备份自己电脑中的重要文件资料到网盘/U盘/移动硬盘上。
5.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

附二:赛尔网关于防范感染勒索蠕虫病毒的紧急通知
CERNET各会员单位:
      北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
      该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP455端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。
      为防范该病毒对CERNET各用户单位计算机系统的感染和传播,尽可能减少其危害和影响,建议CERNET各用户单位尽快采取相应的具体防范措施建议,见附件。

                              中国教育和科研计算机网CERNET
                                             应急响应组CCERT
                                                2017年5月13日

附件:关于 WannaCry/Wcry 勒索蠕虫病毒的具体防范措施建议
个人计算机用户的预防措施:
1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259
3、升级电脑上的杀毒软件病毒库到最新版本。

附三:教育部科技司关于防范全球爆发勒索病毒“永恒之蓝”的通知
各省级教育行政部门、部属高校、直属单位:
      2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,现紧急通知如下:
一、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
二、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP\2000等系统,要采取防火墙等措施,避免感染。
三、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低,并汇总受影响的终端数量,报教育部科技司。
四、加强舆情管控。目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
      感染情况和漏洞情况请于5月14日中午12点前报aqtb@moe.edu.cn。为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据。

教育部科技司
     2017年5月13日

 

 

上一条:关于申报2017年度陕西省艺术科学规划项目的通知 下一条:关于推荐中国纺织工程学会拟成立的青年工作委员会委员候选人的通知

关闭

手机版