公告通知 您当前所在的位置是:首页 -> 学院新闻 -> 公告通知
关于防范勒索软件病毒攻击的紧急通知
发布时间:2017-5-15  浏览次数:10947 次  来源:秦皇岛职业技术学院

5月12日20点,爆发大规模勒索蠕虫病毒,已有不少教育单位受害。请各部门立即排查网内电脑是否已被感染。如有被感染现象,请立即隔离被感染机器,并报告信息中心技术部5926500。

国家信息技术安全研究中心处理意见,供参考!
情况概述:
1、勒索病毒已经非常猖獗了,大部分互联网上的活跃病毒目前看来都是勒索;
2、wannacry是蠕虫结合了勒索,是一个利用的方程式MS17-101传播的蠕虫;

主机层防护措施:
1、临时措施:用单机版防火墙关闭windows终端的的135、139、445端口;
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2、针对windows xp,2003以上系统需要升级最新的MS17-101补丁;
3、针对windowsXP 以及 2003,建议升级操作系统版本
4、针对windows服务器照样受到蠕虫影响,建议采取以上3点措施;

主动防御层面:
1、开展针对病毒及APT的监测工作,防范带有恶意行为的可执行文件传入内网,包括开展针对邮件、U盘文件以及其他互联网下载文件等;
2、针对内网进行网络区域隔离,屏蔽445、135、139端口的互相访问;
3、采用终端防病毒措施;

主动检测层面:
1、扫描内网,发现所有开放445 SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS17-010补丁,如没有安装则受威胁影响。

1.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。利用系统防火墙高级设置阻止向445端口进行连接。
2.使用自动更新升级到Windows的最新版本。
3.在边界出口禁止外网对内网135/137/139/445端口的连接;
4.在网络核心主干交换路由设备禁止135/137/139/445端口的连接。
5.尽快(定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/云盘上。

防护补丁下载

打印本页 | 关闭窗口

地址:河北省秦皇岛市北戴河区联峰北路90号 邮编:066100
技术支持:秦皇岛职业技术学院信息中心
Copyright 2010-2011 秦皇岛职业技术学院 All Rights Reserved.