關(guān)于全球爆發(fā)大規(guī)模勒索軟件感染事件的通知
尊敬的校園網(wǎng)用戶(hù):
2017年5月12日20時(shí)左右����,全球爆發(fā)大規(guī)模勒索軟件感染事件��,教育行業(yè)尤為嚴(yán)重��。被病毒感染的電腦可能會(huì)出現(xiàn)類(lèi)似下圖所示:
此類(lèi)勒索病毒傳播擴(kuò)散利用了基于445端口的SMB漏洞�,部分學(xué)校感染臺(tái)數(shù)較多,大量重要信息被加密�����,只有支付高額的比特幣贖金才能解密恢復(fù)文件���,損失嚴(yán)重��。這是不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件�。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器�,無(wú)需用戶(hù)任何操作,只要開(kāi)機(jī)上網(wǎng)�����,不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬�、虛擬貨幣挖礦機(jī)等惡意程序。此漏洞影響以下未自動(dòng)更新的操作系統(tǒng):
Windows XP/Windows2000/Windows 2003
Windows Vista/WindowsServer 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
為控制病毒感染擴(kuò)散�����,請(qǐng)各位用戶(hù)務(wù)必對(duì)個(gè)人的電腦終端進(jìn)行升級(jí)和打補(bǔ)丁����,做好一切安全防范措施����,以下為大家提供一些預(yù)防措施和辦法,供大家參考使用:
1���、提前做好重要文件備份��;
2����、停止使用Windows XP����、Windows 2003等微軟已不再提供安全更新的操作系統(tǒng)。及時(shí)更新到操作系統(tǒng)的最新版本���;
3�、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁��,詳見(jiàn)微軟官網(wǎng):https://technet.microsoft.com/zh-cn/library/security/MS17-010����;
4、對(duì)于XP�、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞���,并關(guān)閉受到漏洞影響的端口��,可以避免遭到勒索軟件等病毒的侵害��。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
(目前���,微軟針對(duì)XP、2003等操作系統(tǒng)又臨時(shí)提供了更新補(bǔ)丁�,下載地址為:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)
5、啟用并打開(kāi)“Windows防火墻”�����,進(jìn)入“高級(jí)設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則���。
6���、打開(kāi)控制面板——網(wǎng)絡(luò)和共享中心——更改適配器設(shè)置——右鍵點(diǎn)擊正在使用的網(wǎng)卡然后點(diǎn)擊屬性——取消勾選Microsoft網(wǎng)絡(luò)文件和打印機(jī)共享——確定——重啟系統(tǒng)。
7��、禁用危險(xiǎn)端口的攻略��,以windows 7操作系統(tǒng)為例:
首先����,Win+R打開(kāi)運(yùn)行�����,輸入gpedit.msc進(jìn)入組策略編輯器����。
在左側(cè)邊欄中,依次選取 “Windows 設(shè)置 - 安全設(shè)置- IP安全策略�,在 本地計(jì)算機(jī)”
接下來(lái)右鍵單擊 “IP安全策略,在 本地計(jì)算機(jī)”,并選擇“創(chuàng)建IP安全策略”�,隨后在跳出的“IP安全策略向?qū)?span lang="EN-US">”中右鍵
在第二步的名稱(chēng)中輸入“關(guān)閉139,445”然后一路“下一步”
然后單擊“完成”
在隨后跳出的“關(guān)閉139����,445”屬性窗口中,單擊添加���。需要注意的是不要勾選右下角的“使用添加向?qū)?/span>”
然后在"新規(guī)則 屬性"窗口中��,單擊左下角的"添加"
需要注意的是這里也不要點(diǎn)擊右下角的"使用添加向?qū)?/span>"
在彈出的IP篩選器屬性窗口的地址選項(xiàng)卡中���,原地址選擇“任何IP地址”,目標(biāo)地址選擇“任何IP地址”
然后選擇協(xié)議選項(xiàng)卡��,選擇協(xié)議類(lèi)型為:TCP���,設(shè)置IP協(xié)議端口為"從任意端口""到此端口":445�,并單擊確定���。
需要注意的是這里也不要點(diǎn)擊右下角的"使用添加向?qū)?/span>"
在新篩選器操作屬性中��,選擇“阻止”���,并切換到常規(guī)選項(xiàng)卡�,將名稱(chēng)改為阻止���。
單擊確定���,回到新規(guī)則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”���,在切換到IP篩選器列表��,勾選剛才建立的“445”��。然后單擊應(yīng)用,再單擊關(guān)閉�����。
回到組策略編輯器���,右鍵單擊右側(cè)剛才創(chuàng)建的“關(guān)閉139���,445”��,在右鍵菜單當(dāng)中選擇分配����,就成功關(guān)閉了445端口��。
同樣的方式關(guān)閉135�����、137���、139端口
信息技術(shù)中心
2017年5月13日
