首页

关于防范勒索软件病毒的攻击的通知

广大师生:

  本周末全球近100个国家和地区部分电脑遭遇同一类勒索病毒的攻击,而且我校所接的教育网就是受此攻击的重灾区之一。目前,包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我校的校园网及电脑使用构成了严重的安全威胁。
  周末期间,校网络信息中心连续接到中国教育科研网和国家互联网应急中心等多部门多个安全通告,全国及大连本地多所知名高校已发生电脑勒索软件感染事件,该病毒攻击致使许多高校毕业生的毕业论文被锁,据我校网络信息中心安全技术人员专门调查:到目前为止,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。且对于未对其专门保护的windows系统只要联网开机,无需用户任何操作,该病毒就可在电脑中植入勒索软件、远程控制木马等恶意软件。
图1 大连某知名高校计算机中毒后结果桌面
  当用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。
 
图2 用户文件被加密
  我校校园网的接入层交换机早在病毒爆发前就已加入大量访问控制策略,以期预防和应对此类网络病毒的攻击。同时,网络信息中心正密切关注事态发展,积极采取有效地防范应对措施,并对校园网中相应的网络设备配置展开了全面核查,核查结果显示原有安全策略,已能有效阻断该勒索恶意蠕虫病毒所使用的传播途径;另根据安全防范该病毒的措施建议,我校也已完成了网络层的安全防护措施部署。然而,新的一波勒索软件攻击正在路上,据有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0。预计在接下来的几周内,还可能会出现更多的变种,对应的袭击有可能会更难抵御。
  因此,我校网络用户在用计算机仍须安装相应补丁,做好病毒防护升级和重要数据备份工作,具体推荐防护操作如下,须校园网上网用户务必认真执行,广大师生相互转告:
  一、尽快备份自己电脑中的重要文件资料到存储设备上。
  二、升级系统补丁,暂停问题端口:
  a、自动工具
  360“永恒之蓝”勒索蠕虫漏洞修复工具。运行该工具后,会自动检测系统是否存在相关漏洞,并提供修复方法。该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞,根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。
  网址为:http://b.360.cn/other/onionwormfix 
  b、手动设置
  1) 微软“永恒之蓝”漏洞修复补丁MS17-010,
  网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010  。
  2) 仍然使用Windows XP、Windows Vista 及 Windows Server 2003 系统用户,请手动下载补丁程序进行安装,
  网址为:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 
  3) 启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭TCP/UDP 135、445、137、138、139端口,关闭网络文件共享。
  三、谨慎使用U盘、移动硬盘等可执行摆渡攻击的设备。
  四、不轻易打开陌生链接网址,加强电子邮件安全意识。
  敬请广大师生近期密切关注“大连工业大学网络”微信公众号和网站的相关通知。一旦发现中毒机器,立即断网,并联系网络信息中心,电话:86322424。
大连工业大学网络信息中心
2017年5月14日

来源: 网络信息中心 添加时间: 2017年5月15日