各單位:
根據(jù)多個(gè)安全組織反映的情況,自2017年5月12日20:00起,多個(gè)國(guó)外機(jī)構(gòu)以及部分國(guó)內(nèi)高校反饋電腦感染W(wǎng)annaCry勒索病毒,導(dǎo)致存儲(chǔ)的word、ppt、excel等各類文檔數(shù)據(jù)被加密。經(jīng)專業(yè)安全機(jī)構(gòu)分析,此勒索病毒利用了winddows安全漏洞進(jìn)行傳播,受感染的電腦文件內(nèi)容被用高強(qiáng)度加密算法加密,除非支付高額贖金,否則基本不具備恢復(fù)可能,危害性極大。經(jīng)過(guò)信息中心在防火墻中加上了對(duì)應(yīng)的防護(hù)策略,并在網(wǎng)絡(luò)出口進(jìn)行端口控制,目前學(xué)校尚未發(fā)現(xiàn)電腦感染該病毒。
根據(jù)有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn),WannaCry 勒索蠕蟲目前出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是,這個(gè)變種取消了所謂的Kill Switch,不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快,該變種的有關(guān)處置方法與之前版本相同。
為防止師生數(shù)據(jù)有可能損失,信息技術(shù)中心提醒如下:
1、使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:
http://dl.360safe.com/nsa/nsatool.exe
或者使用目前微軟補(bǔ)丁MS17-010修復(fù)漏洞,網(wǎng)址為
https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、一旦發(fā)現(xiàn)中毒機(jī)器,立即斷網(wǎng)。
3、嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。
4、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。
5、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。
6、加強(qiáng)電子郵件安全,有效的阻攔掉釣魚郵件,可以消除很多隱患。
7、安裝正版操作系統(tǒng)、Office軟件等。對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,建議升級(jí)操作系統(tǒng)版本。
8、一旦出現(xiàn)類似事件,請(qǐng)及時(shí)通報(bào)信息中心(8314439)。
信息技術(shù)中心
2017年5月15日
贛公網(wǎng)安備36040202000313
學(xué)生
教工
校友
考生
訪客
