您现在的位置是:首页-新闻公告-通知公告 返回首页
关于防范感染勒索蠕虫病毒的紧急通知
现代教育技术中心 发布日期:2017/05/15  浏览次数:

    北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
  该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。
  

    为防范该病毒对我校用户或业务计算机系统的感染和传播,尽可能减少其危害和影响,建议尽快采取相应的具体防范措施:
    1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
  2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁
    3、可以直接安装360提供的NSA漏洞补丁,下载地址:
http://www.cdrtvu.com/360/nsatool.exe 安装后记得重启计算机,部分ghost版windows安装后会无法共享打印
    4、防火墙上阻断网络的TCP 135、137、139、445 端口连接,不过这只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。
 
   
                                            现代教育技术中心
                                            2017年5月15日