校园网用户:
5月12日,有多个高校的大量电脑被感染勒索病毒,中毒后的计算机上所有文件被加密,必须支付高额赎金才能解锁。网络管理部已于第一时间启动了应急防御措施,屏蔽了校外攻击渠道。由于本次病毒攻击是针对windows SMB 漏洞,因此没有更新微软3月份发布的MS17-010补丁的机器都是潜在被攻击对象。为了安全起见,请各位师生尽快完成以下安全防范措施:
1、请立即关闭Windows系统的445端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
2、请立即安装windows安全补丁(直接使用windowsupdate或者360等工具更新补丁),由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此请避免使用此类系统,尽快升级。
3、提醒各位师生注意重要资料的备份,以免遭受不必要的损失。
备注:取消文件和打印机共享会造成共享打印机不能使用!
参考链接:
https://www.landiannews.com/archives/35542.html
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/
现代教育技术中心
2017年5月13日