关于防范勒索软件病毒的紧急通知

栏目导航

二十大

文明窗口

关于防范勒索软件病毒的紧急通知

发布时间： 2017-05-15 浏览次数： 14

关于防范勒索软件病毒的紧急通知

5月12日，国家信息安全部门接到多所高校反映，大量电脑感染勒索病毒，重要文件被非法加密，不法分子以索要比特币等方式勒索受害者，严重危害个人文件和数据安全。电脑中毒界面：

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\450871278058872882.jpg$

信息化办公室接到通知后，目前已经完成核心主干网络的安全性防护及核心服务器数据备份，确保最大限度降低校园网内的传播风险。由于我校终端计算机多，无线网络中师生接入的终端更是繁多和不可控，信息化办公室为帮助大家共同防范病毒，现将防范注意事项告知如下：

一、尽快安装最新的Windows安全补丁

微软已发布补丁MS17-010修复了该病毒攻击的Windows系统漏洞，请尽快安装，网址为：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

二、更换不再提供安全服务的操作系统

对于Windows XP和Windows server 2003等微软不再提供安全服务的操作系统，建议不要再使用了。请尽快升级到Windows 7/Windows 10，各服务器管理员请尽快停用Windows 2003平台。

升级前，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

由于本次勒索病毒事件影响巨大，微软已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁，下载地址：

http://t.cn/RaoW00v

http://t.cn/RaotveZ

三、个人电脑的系统防火墙设置

注：本文以Win10操作系统为例说明以供师生参考，但因个人电脑的系统版本存在细节差异，师生参照本文操作时应酌情调整操作。

关闭你电脑的445、135、137、138、139端口。按照以下步骤操作吧（以445端口操作为例）：

1、断开电脑的网络。

2. 在电脑上查找系统自带的防火墙（在控制面板中）并设置为启用。

3. 点选入站规则项，并新建入站规则：禁用本机445端口。

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\796254682701437544.png$

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\747049272427894096.png$

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\233924625650922013.png$

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\58729139358167386.png$

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\436239807887684860.png$

4. 核实关闭445端口访问的规则已经正确添加并且生效。

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\415884125537478177.jpg$

$说明:C:\Users\ADMINI~1\AppData\Local\Temp\WeChat Files\741025353005396434.jpg$

另外，还需关闭135、137、138、139端口，操作与上述关闭445相同。

综上所述，阻断网络端口连接请求只是临时措施，尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

四、重要提示

1、安装升级360等防火墙和杀毒软件，并定时全面扫描杀毒。

2、不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。

3、毕业论文、个人资料等重要文件务必做好备份。

4、如您的电脑已经感染了该病毒，请立即断开网络，防止病毒扩散传播。

信息化办公室

2017年5月14日