各单位、各位师生:
接中国教育和科研计算机网CERNET应急响应组CCERT紧急通知,北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。为有效防范病毒传播,尽可能减少其危害和影响,现将防范有关事项通知如下:
一、情况说明
据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。
二、个人计算机用户防范措施
1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259
3、仍使Windows XP操作系统的用户,如无法发升级到Windows 7 及以上,可下载微软最新针对该病毒的补丁,地址为:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
4、升级电脑上的杀毒软件病毒库到最新版本。
三、个人终端机若发现感染此病毒,请及时向网络与教育技术中心咨询、报备。需要了解更多有关勒索病毒跟多信息,可参见附件。
值班电话:18991292233; 18991291126
附件:关于“永恒之蓝勒索病毒”爆发安全事件应急处置方案
网络与教育技术中心
2017年5月13日
