当前位置 : 通知公告 >> 正文
关于防止中“勒索”病毒通知
收录时间:2017-05-13  阅读次数: 30342

从5月12日晚上20点开始,一种“勒索”病毒在国内高校爆发:不少学校的校园网沦陷,被黑电脑中的文件都还被黑客锁了。以下是中毒后的现象及案例:

案例:

唐同学是昨晚8点左右中病毒的。

他说:“晚上我在寝室电脑上在放视频,出去了一会,回来之后就发现电脑中招了。电脑桌面上显示了一封勒索信。这封信上,可以选择显示语言,中文、韩文、日文、英文都有。信上的内容大致是,想要解锁你电脑上的文档,请付300美金等价的比特币。上面还威胁说,一周之内不付款,就永远恢复不了文件了。”

 “我关掉了病毒显示的窗口,但过了一会儿,病毒窗口又跳出来了。检查我的电脑,发现我电脑里包括word、MP3、ppt在内的文档,已经全部被锁定了。现在我也没办法了,准备重装系统,毕竟付不起这么多钱。只是可惜了我之前做的那些音乐。

浙江工商大学的程同学说:“这两天,在我朋友圈里很多人在说这个事情,很多人在抱怨,病毒锁定了电脑里的doc、ppt等格式的文档,没有办法打开文件了。我知道涉及的学校,有宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学等等。”

不只浙江,江西、山东部分高校的校园网也被黑掉……病毒是全国性的,疑似通过校园网传播,十分迅速。

信息中心发现此病毒后,第一时间对校园网采取了以下措施:

1、唐敏强负责检查了校园网所有的服务器,并对服务器进行了处理,确保了服务器的安全及业务系统的正常运行;

2、候文平对校园网边界制定安全策略,关闭445、135、139端口,防止互联网黑客通过此端口对校园网用户及服务器进行攻击。

对于校园网用户,信息中心支招:

1、备份重要的文件到移动存储介质(移动硬盘、U盘、光盘等)。

2、请信息中心技术人员协助将所用电脑关闭445端口。

3、更新MS17-010补丁。补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

4、使用免疫工具。http://dl.360safe.com/nsa/nsatool.exe

因445、135、139端口主要用于远程共享,关闭这些端口中后,网上邻居无法浏览到其他打印机或计算机,会影响到打印机共享使用。不过为安全起见,先采用以上措施,以防止病毒在校园网中扩散,望大家在用网过程中养成好习惯:

1、不点击不明的链接;

2、不点击不明的文件;

3、不点击不明的邮件;

4、时时做好重要文件备份工作。

 

 

(信息中心)

最新资讯

热点资讯

推荐资讯

分分PK拾