转发“关于近日大量学校电脑感染勒索病毒的说明”
日期:2017-05-13 00:00:00  发布人:admin  浏览量:13

 wana 新型恶意软件爆发预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。

该漏洞的相关说明、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
360发布的“NSA武器库免疫工具”
http://www.360.cn/weishi/news.html?i=news0421p
        安全建议:
         1.及时更新最新的操作系统补丁。
         2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
         3.定期备份重要文件数据。
    请各单位立即部署开展紧急排查,有被攻击感染情况及时上报。

     




如果发现以上图片的话!那么就需要注意咯!你有可能中招了!


我校信息中心整理了些相关材料~以下推荐一些应对办法


         解决方案:
         1、不要给钱。赎金很贵并且交了之后未必能恢复。
         2、未中毒的电脑迅速多次备份数据。已中毒的,重装系统前把硬盘低格,然后安操作系统。
         3、安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件
         4、关闭电脑包括TCP和UDP协议135和445端口
         5、还看不懂的,把网掐了,不联网了。


因情况紧急,我校现已屏蔽核心交换机、汇聚交换机(4台),上的相关的病毒攻击端口,将影响网络共享和打印机共享,目前慈山楼的接入交换机和其它教学办公区域的,暂时没有屏蔽端口。

原文链接:https://mp.weixin.qq.com/s/HkD9uS20k2a58FdOQahoKQ?scene=25#wechat_redirect

核发:0 点击数:13 收藏本页
分享到
相关链接