关于防范新型勒索病毒攻击的通知

广大校园网用户:

北京时间2017年5月12日晚,全球爆发大规模勒索软件感染事件,一个名为“永恒之蓝”的蠕虫勒索病毒波及近100个国家,包括英国、美国、中国、俄罗斯、西班牙和意大利,约7.5万台计算机被感染。国内多个高校校内网、大型企业内网和政府机构专网中招,危害目前仍在持续快速扩大。该病毒会加密电脑和服务器中几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,感染者只有缴纳高额赎金(有的要比特币)才能解密资料和数据。其迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101,微软在今年3月份发布了该漏洞的补丁。

该软件扫描开放 445 文件共享端口的 Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。当系统被该勒索软件入侵后,系统中.doc, .docx, .xls, .xlsx等近180种类型的文件会被加密,后缀名被统一修改为“.WNCRY”。此次大面积感染是通过蠕虫来部署,蠕虫病毒是一种常见的计算机病毒,它利用网络传播自身功能的拷贝或自身的某些部分到其他的计算机系统中,因此一切与被感染主机有网络连接的设备都将被感染。因此,此次蠕虫危害,受影响的是主要是具有内网环境的企业、校园及公共事业等组织机构。受感染的内网中的重要文件和数据已经被加密,已经严重影响了企业、校园及公共事业等组织机构的正常业务执行,并已产生巨大的数据泄露和信息损害。

由于本次勒索病毒事件的事态发展严重,截止今早10点全国高校感染数量已达三千台。再次发布通知,请校园网用户务必重视,根据自身情况,严格按提示步骤完成操作。


个人用户:

1、谨慎接入网络。建议拔掉网线再开机,在其他安全的计算机上下载系统补丁和安全工具至U盘,安装处理完毕后再联网。

2、及时更新windows操作系统补丁(点击此处下载),并重启。

3、查杀可能已存在的病毒。

4、使用XP及2003的校园网用户,务必下载微软官方的安全补丁,并确认安装后重启电脑。

5、已经感染的用户,请马上断网隔离。在通过专杀工具、杀毒软件清除病毒后,可以用少量加密文件恢复工具挽回部分随机文件,并等待外界安全力量的进一步研究成果。


校内机房及服务器:

1、第一时间关闭135、137、138、139、445端口。

2、及时更新windows操作系统补丁(点击此处下载),并重启。

3、查杀可能已存在的病毒。

4、win2003服务器使用单位请高度重视,务必升级至2008以上操作系统版本。

5、已经感染的用户,请马上断网隔离。

对于已经感染的用户,请拍照上报现代教育技术中心,说明感染机器的数量、类型、放置位置,发送至feedback@nwu.edu.cn  或拨打三校区统一服务电话:88302857。

现代教育技术中心

2017年5月15日

部分已感染终端实例:

undefinedundefined