近期沈阳地区又有电脑勒索病毒爆发,被该病毒感染后,用户电脑中的文件等会被加密锁定,并提示受害者支付一定价值的赎金才可解锁。“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家。
国内运营商对个人用户关闭了一些危险端口(例如445端口),但因校园网是独立的,故无此设置,加上不及时更新补丁,所以在本次事件中致使大量校园网用户中招。学生们面临实验室数据丢失、毕业论文被锁的困局。
我单位边界防火墙一直以来并未向互联网开放不必要的端口,加之运营商屏蔽了危险端口的攻击,因此,在单位上网的同事可以放心的连接互联网。
为了避免特殊情况可能造成病毒入侵,因此,请大家务必进行如下防护操作:
1、防护工具下载地址:dl.360safe.com/nsa/nsatool.exe ,检测是否存在风险;
2、如有风险和漏洞,更打全部的补丁;
3、XP系统请更打附件里的补丁(注意操作系统位数);
4、开启操作系统防火墙,(控制面板-打开windows防火墙,防火墙高级设置中,添加阻止445端口的策略)。
445端口关闭说明详见:https://baike.baidu.com/tashuo/browse/content?id=753cd009c6eb2726a0c0312d&fr=qingtian&qq-pf-to=pcqq.c2c
如遇到中此病毒的同事,请立刻断开网线,采取必要的物理隔离措施。速与信息中心联系。
联系人:倪震东(83970895) 岳倩(83970324)
信息中心
2017年6月22日
