2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,中国多所高校也受影响。电脑被这种勒索病毒感染后,其中的文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据了解,目前还没有有效的第三方修复工具可以完美还原被加密的文件。
病毒攻击利用了windows文件和打印机共享的相关端口(TCP445等),为防止此类蠕虫病毒在我校校园内传播,确保我校不发生连片式的网络安全事件,5月13日我中心已在核心网络设备做了相应的安全策略,理论上校园网暂时安全。
个人及办公室电脑务必做好如下措施进行防范,以免中毒、扩散:
1、启用“windows防火墙”并关闭文件和打印机共享的端口。
步骤(1):打开控制面板的Windows防火墙,点击左侧“打开或关闭Windows防火墙”,勾选“启用Windows防火墙”。
步骤(2):在Windows防火墙页面,继续点击左侧“高级设置”,进入后在入站规则里面禁用“文件和打印机共享”相关规则。
2、联网更新Windows补丁(见附件,个人电脑大部分为32位系统,下载x86版本的补丁安装即可)。
3、下载并运行专杀免疫工具(见附件)。
4、注意对重要文件做多样备份。
5、安装电脑上的防病毒软件并更新到最新的病毒库。
如发现被该病毒感染,请立即拔主机电源,并与我们联系,电话:82662686、82666001、82666601
实验教学与网络技术管理中心
2017年5月14日
附件:
Windows 7 系统补丁: (1)x86 (2)ia64 (3)x64
Windows 8 系统补丁: (1)x86 (2)x64
Windows2003 系统补丁:点击下载
Windows2008 系统补丁:点击下载
Windows2008R2 系统补丁:点击下载
Windows2012R1 系统补丁:点击下载
Windows2012R2 系统补丁:http://172.16.17.6/Windows2012R2.rar
Windows XP系统补丁:点击下载
Windows Vista系统补丁:点击下载
应对办法图文教程
NSA武器库免疫工具.rar
360首发勒索蠕虫病毒文件恢复工具.rar: 点击下载
------------------------------------------------------------------------------
发现感染该病毒后:
1、果断拔掉主机电源---> 2、报告实验教学与网络技术管理中心,电话:82662686、82666001、82666601
截止当前时间
华商学院已报:0例
华商教育集团:0例
华商职业学院:0例
华商技工学校:0例
