关于防范感染勒索蠕虫病毒的紧急通知

来源: | 作者: | 发布日期:2017-05-13 | 阅读次数:

各单位、各位师生:

    接中国教育和科研计算机网CERNET应急响应组CCERT紧急通知,北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。为有效防范病毒传播,尽可能减少其危害和影响,现将防范有关事项通知如下:

一、情况说明

    据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。

二、个人计算机用户防范措施

    1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;

    2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259

    3、仍使Windows XP操作系统的用户,如无法发升级到Windows 7 及以上,可下载微软最新针对该病毒的补丁,地址为:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    4、升级电脑上的杀毒软件病毒库到最新版本。

三、个人终端机若发现感染此病毒,请及时向网络与教育技术中心咨询、报备。需要了解更多有关勒索病毒跟多信息,可参见附件。

    值班电话:18991292233;  18991291126

    附件:关于“永恒之蓝勒索病毒”爆发安全事件应急处置方案

                           

                                         网络与教育技术中心

                               2017年5月13日


返回首页