近期�,多所高校发生大量电脑感染勒索病毒,重要文件被加密�����,类似下图所示:
此类勒索病毒是基于445端口的Windows网络共享协议进行攻击传播的蠕虫恶意代码����。部分学校感染台数较多���,大量重要信息被加密��,只有支付高额的比特币赎金才能解密恢复文件��,损失严重。
我院校园网已采取网络层安全措施
为了保障校园网网络正常通信,校园网已经暂时封禁了网络各节点上的135����、137�、139��、445端口����。校园网已在边界出口安全设备禁止外网对内部135/137/139/445端口的连接�����,以及在校园网络核心主干交换机�����、各接入交换机设备禁止对135/137/139/445端口的连接����。
Windows用户需采取终端层安全措施
此次病毒利用的漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
请Windows用户积极采取终端层安全措施,下载相应的补丁文件���,下载完成后���,按以下步骤处理����;并按顺序运行文件��,注意所有文件以管理员身份运行�,操作步骤如下:
1.dis-ports.bat (2003系统和XP系统) dis-ports.bat(win7及以上系统) 以上两个文件请右键另存为下载到本地运行
2.按操作系统版本安装补丁,请按各自使用的操作系统版本下载相应的补丁
3.nastool.exe(漏洞检查预防工具)
4.OnionWormImmune.exe(应急免疫工具)
