网络故障报修
校园网接入服务
电子邮件服务
校园网VPN服务
校园网DNS服务
网络授时服务
二级域名服务
应用托管服务
服务器托管服务
 
当前位置:首页 > 网络安全 >
关于防范基于SMB共享传播的蠕虫病毒(勒索病毒)攻击的紧急通告
 
作者:现教中心   来源:现教中心   浏览:次   发布时间:2017年05月13日
 

      北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
      该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE。

       预防措施:
       1.未升级操作系统的处理方式(不推荐,临时缓解): 启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
       2.升级操作系统的处理方式(推荐): 建议广大师生使用自动更新升级到Windows的最新版本。也可以手动下载补丁更新,下载地址:http://nic.hzvtc.net.cn/download/a228.html

       建议加固措施:
       1.及时升级操作系统到最新版本;
       2.勤做重要文件非本地备份;
       3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

 
 
版权所有 © 湖州职业技术学院现代教育技术中心
联系地址:浙江省湖州市学府路299号 联系电话:0572-2363696
技术支持:现代教育技术中心