校園網用戶:
近日全球爆發的電腦勒索病毒,我國多所大學校園網遭受攻擊,導致個人電腦中的重要文件被病毒加密。由於攻擊者使用了高強度的加密算法,一旦中招難以破解,被攻擊者若想恢複文件需支付高額贖金。受攻擊的電腦會顯示如下頁麵:

此類勒索病毒傳播擴散利用了基於445端口的SMB漏洞,病毒會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,隻要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。
信息化管理辦公室高度重視校園網的網絡和信息安全,已於第一時間在校園網采取緊急防禦措施,防止此病毒在校內的大規模傳播。在此提醒廣大校園網用戶對自己的機器采取如下安全措施:
1. 臨時緩解方案:開啟windows係統的防火牆功能;關閉 445、135、137、138、139 端口,關閉網絡共享。方法如下:打開控製麵板 --> 網絡和共享中心 --> 更改適配器設置 --> 右鍵點擊正在使用的網卡然後點擊屬性 --> 取消勾選Microsoft網絡文件和打印機共享 -->確定 -->重啟係統;或者,通過開啟Windows係統防火牆來阻擋攻擊,具體操作參見附件。
2. 長期加固方案:使用正版操作係統,開啟操作係統的自動更新功能,升級到windows最新版本。
3. 定期對電腦內重要文件資料采用網盤、U盤、企業郵箱內存儲等多種方式進行備份。
4. 強化網絡安全意識:不明鏈接不要點擊,不明文件不要下載,不明郵件不要打開。
5. 各部門服務器、網站管理人員要高度重視本次病毒危害的嚴重性,切實負起責任,主動采取安全措施加固自己的服務器,並指導本單位人員對所有機器采取必要的安全措施。按照教育部、省教育廳要求,各單位必須上報病毒感染情況,所以請密切關注本部門網絡安全狀況,一旦出現中毒事例,馬上聯係信息化管理辦公室。
建議:為安全起見,開機前請先斷網,待確定沒有問題後再連網。
聯係方式:
郵箱:security@henu.edu.cn
電話:23366681 15837896967 範老師
23366678 13837842635 賈老師
河南大學信息化管理辦公室
2017年05月14