当前位置 : 通知公告 >> 正文
紧急通知:“勒索”病毒威胁及解决办法
收录时间:2017-05-14  阅读次数: 31313

昨晚(2017年5月12日晚)全球100多个国家(包括中国在内)的大量Windows服务器被黑客攻击,导致系统文件被整体加密,需要缴纳赎金才能解密,造成严重的数据丢失。据悉,该勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。

该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软官方已经在3月份发布了相关修复补丁,但由于部分用户没能及时安装修复该漏洞,导致了该勒索软件的大规模感染及攻击。

系统感染后,会出现如下勒索界面:

同时,感染后,电脑里的所有可执行文件(各种文档、音视频文件),被统一修改为“.WNCRY”的后缀名。如下图:

在信息中心全体技术人员共同努力下,从以下几方面为您支招:

1、加固校园网出口和接入交换机防护,强化配置ACL策略,封锁445端口,防止病毒对校园网的入侵;为防止校内已有电脑感染在校园网内漫延扩散,我们在所有接入交换机上配置了防病毒ACL,将病毒控制在最小范围内。

2、如电脑已被感染,怎么办?

如电脑已有被感染现象,请立即断网,隔离被感染机器。

然后将电脑的磁盘低级格式化,重新安装系统。

3、如何防止您的电脑“中招”?

(1)尽快更新系统补丁。可以开启Windows自动更新功能(或者使用360安全卫士的“系统修复”功能,修补漏洞),将所有补丁都打上,更新到系统补丁最新版本。考虑到学校办公电脑XP系统居多,应用所有补丁会致XP系统的不稳定性,因此我们在CRP文件柜及相应的QQ群中上传了相应的补丁,大家只需要从中下载安装指定的补丁即可。对于学生用户,基本上都是WIN7、WIN8、WIN10系统,只需及时更新补丁即可,若使用的是XP系统,请及时与学校信息中心联系,我们为您提供补丁程序。

(2)推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,帮助我们自动修复漏洞,免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。

(3)做好重要文件的备份工作。

4、根据省教育厅的要求,各高校必须在5月14日将学校被感染的情况进行上报,因此请各部门以及学生用户发现感染病毒后,立即向信息中心报告,信息中心将给予技术支持。

邮箱:22127735@qq.com

 

(信息中心)

最新资讯

热点资讯

推荐资讯

分分PK拾