关于防范基于SMB文件共享传播的蠕虫病毒的操作措施建议通知

点击数:40482017-05-13 13:48:02 作者:

校园网各用户:

     2017年5月12日起,国内多所院校出现 ONION 勒索软件感染情况,磁盘文件会被病毒加密为.onion 后缀,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用Windows主机系统基于445端口传播扩散的SMB漏洞进行病毒的主动传播

     中毒后例图

     现紧急提醒广大用户通过以下措施进行防范:
     1. 网络层措施:在网络或主机防火墙上阻断对 445 端口的访问。可参照附件操作
     2. 终端层措施:微软在今年 3 月份发布了该漏洞的补丁,Win7 及以上版本的系统,安装 MS07-010 补丁;Windows XP/2003 由于没有补丁,暂时关闭 server服务。
     3. 漏洞检测预防:下载各类专杀工具进行检测和加固,例如:http://dl.360safe.com/nsa/nsatool.exe
     4. 校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用 USB 设备或文件拷贝,及时更新病毒防护软件。

     5. 针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。   

     特此通知。

     附件:    勒索蠕虫现场处理指南及工具-1.zip

               紧急通告 - 关于防范基于SMB文件共享传播的蠕虫病毒攻击_v1.2.docx

                                                                                                     信息安全办公室

                                                                                                     信息与教育技术中心

                                                                                                    2017年5月13日