中 文 English 欢迎您,请登录 | 还没帐号?请注册 
 

 

新闻资讯

> 首页 > 新闻资讯 > 通知公告 > 正文
通知公告实验室新闻科技动态
 

转发中南大学:关于防范勒索病毒软件及其变种攻击的紧急通知(5月15日)

浏览:1282 来源:中南大学
 

关于防范勒索病毒软件及其变种攻击的紧急通知

各二级单位:   

      近期,全球范围内安装了Windows操作系统的计算机发生勒索病毒软件感染的重大网络安全事件,病毒软件将磁盘文件加密成以.onion为后缀的文件,并索要高额赎金(比特币)。机器遭受勒索病毒软件感染将对用户个人数据造成严重损失。据国家有关网络安全机构通报,上述勒索病毒是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击,“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在Windows系统的机器中植入勒索病毒软件等恶意程序。

       上述勒索病毒软件在短时间内出现了新的变种,其攻击成大范围蔓延趋势。病毒利用SMB漏洞对Windows操作系统进行攻击,并可在局域网内快速传播。学校信息与网络中心第一时间启动了应急预案,在校园网防火墙、核心交换机等设备上配置了相应的安全策略,尽最大可能地降低风险,减小病毒软件的影响范围。请各位师生抓紧时间做好重要数据的离线备份,同时,采取漏洞修复、关闭不必要的端口和服务以及启用Windows自带防火墙等防范措施,切勿打开来历不明或者可疑的电子邮件及其附件。

      目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装上述补丁,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,关闭135、445、137、138、139端口,关闭网络文件共享。通过上述操作可以避免遭受勒索病毒软件的侵害。请各位师生务必立即行动起来,采取检测、安装补丁程序等措施进行应对,防范勒索软件病毒及其变种的攻击。一旦发现中毒机器,应当立即断网处置并向信息与网络中心报告。有关免疫、检测、修复工具及补丁下载地址为:

免疫及修复工具下载地址:

http://dl.360safe.com/nsa/nsatool.exe

各版本Windows操作系统漏洞检测、修复工具及补丁下载地址:http://b.360.cn/other/onionwormfix

咨询电话:88877673

信息与网络中心

2017年5月14日

     
     
     
    中南大学 | 湘雅医学院 | 生命科学学院 | 网站地图 | 联系我们 | 支持我们
     
     
    Copyright © 医学遗传学重点实验室
    湘ICP备05006191号 · 湘教QS3-200505-000576

    电话:0731-84472093 传真:0731-84478152 邮编:410078
    地址:中国湖南长沙市湘雅路110号 医学遗传学重点实验室

    访问统计:466907