一、 勒索病毒简介
该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。5月12日,在全国大范围大规模爆发,感染用户主要集中在企业、高校等内网环境。中招后文档、图片资料等常见文件都会被病毒加密,文件后缀被更改为“wncry”。
二、 网络中心应对措施
在该类病毒大范围传播之前,我校已对校园网络核心交换机、汇聚交换机、边界路由等骨干网络设备进行了优化,关闭了445、135、137、139等端口,阻断了该病毒从外网传入我校内网的途径,目前为止,未在我校发现感染该病毒的电脑。
虽然网络中心阻断了网络骨干层的传播,但不能阻断同一台交换机下的用户之间的传播。并且网上已发现了该病毒的新变种,最妥善的解决办法是个人用户加强自己电脑的安全措施,具体办法如下:
1、开启系统自带的防火墙功能。
2、升级系统补丁,微软已经针对NSA泄漏的漏洞发布补丁(下载地址附后)。
3、谨慎打开不明邮件文档,禁用office宏,钓鱼邮件是勒索病毒传播的一个重要渠道。
4、关闭用户共享和445端口。
5、及时备份个人重要文件。
Security Update for Windows XP SP3 (KB4012598)
Security Update for Windows Server 2003 (KB4012598)
Security Update for Windows Server 2003 for x64 Systems (KB4012598)
Security Update for Windows 7 (KB4012212)
Security Update for Windows 7 x64 (KB4012212)
Security Update for Windows Server 2008 R2 x64 (KB4012212)
Security Update for Windows10 (KB4012606)
Security Update for Windows10 x64 (KB4012606)
信息网络中心
2017年5月15日
