设为首页    加入收藏
 
广东工业大学网络中心
 
首页中心概况规章制度网络服务教育技术课室管理下载专区
当前位置 : 首页 > 通知公告 > 正文
关于防范电脑感染勒索病毒的说明
发布时间:2017-05-13    已浏览:

 5月12日,据多所高校报告,反馈大量学校电脑感染勒索病毒,重要文件被加密,类似下图所示。




  经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。微软在今年3月份发布的MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病毒,还发现有植入远程控制木马等其他多种远程利用方式。
  根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
    此次利用的SMB漏洞影响以下未自动更新的操作系统:
    Windows XP/Windows 2000/Windows 2003
    Windows Vista/Windows Server 2008/Windows Server 2008 R2
    Windows 7/Windows 8/Windows 10
    Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

 
 预防措施:

  1.未升级操作系统的处理方式(不推荐,临时缓解):
  启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
  2.升级操作系统的处理方式(推荐):
  建议广大师生使用自动更新升级到Windows的最新版本。
  3.病毒检测工具:
http://dl.360safe.com/nsa/nsatool.exe

 
 建议加固措施:
  1.及时升级操作系统到最新版本;
  2.勤做重要文件非本地备份;
  3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

   
参考链接:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/

关于防范电脑感染勒索病毒的说明(二)

对付WannaCry勒索病毒,可以使用以下方法:

1.对于Win7以上操作系统,建议安装MS17-010更新
  补丁下载地址:
  微软官网:
https://support.microsoft.com/zh-cn/help/4012598/title
  校园网云盘下载地址:http://drive.gdut.edu.cn/l/muHvQc 密码:gdutnic

2.对于Win7以下操作系统,或不方便安装相应更新的机器,建议手工关闭相应端口。具体方法参考附件。

3.其它建议加固措施:
1) 及时升级操作系统到最新版本;
2) 对个人电脑上的重要文件,建议进行非本地备份;
3) 停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

4.由于已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB设备或文件拷贝,并及时更新病毒防护软件。

   附:
端口关闭方法

关于防范电脑感染勒索病毒的说明(三)

勒索病毒来势汹汹,虽然网络中心已在网络设备上做了端口隔离,但难免以其他途径感染,校园网用户在周一上班打开电脑后,请按下面的指引进行操作(操作系统为windows10的除外):
1. 下载并安装操作系统加固程序:
下载地址1:
WannaCry勒索病毒一键加固
校园网云盘下载:
http://drive.gdut.edu.cn/l/dn1hZd 密码:gdutnic
程序下载后,从下载地址1下载的是压缩文件,先解压,然后右键点击程序,在菜单中选“以管理员身份运行” ,然后输入自己操作系统的数字编号,回车。

2. 下载并安装操作系统补丁:
微软官网下载:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx(操作比较复杂,下载速度慢)
校园网云盘下载:
http://drive.gdut.edu.cn/l/muHvQc 密码:gdutnic (速度快)
在补丁下载界面,选择自己操作系统的相应补丁下载,然后点击运行。

3. 如发现有感染勒索病毒情况,请马上拔开网线并通知网络安全紧急响应小组。
 电话:   冯    广:13682219062
            黄慧武:13697475926
            翟   兵: 13902259956
            王琼英:13570532629

                                                                                                                               网络信息与现代教育技术中心
                                                           2017年5月13日

版权所有 广东工业大学 网络信息与现代教育技术中心
   

地址:广州市番禺区广州大学城外环西路100号 广东工业大学实验三号楼 邮编:510006

联系电话:39322541-800   邮箱:webmaster2@gdut.edu.cn