近日,多所高校发布了“勒索病毒”病毒在校园网连接计算机中广泛传播的消息。该病毒导致许多大学毕业生的毕业论文(设计)被锁定,只有支付赎金后才能解密。世界多国的医院和科研机构也遭到袭击。
经初步排查,该类勒索病毒的传播利用了基于445端口的SMB漏洞,部分学校存在大量被感染计算机,大量重要信息被加密。只能支付高额比特币赎金才能解密并恢复文件,造成严重损失。该远程利用代码与黑客组织Shadow Brokers于4月14日公布的EquationGroup使用的黑客工具包有关。ETERNALBLUE模块是一个SMB漏洞利用程序,可以攻击开放445端口的Windows机器,实现远程命令执行。
微软今年3月发布的MS17-010补丁修复了ETERNALBLUE利用的SMB漏洞。目前,多种基于ETERNALBLUE的攻击代码已在互联网上广泛流传。除了捆绑勒索软件外,还发现了植入远程控制木马等各种其他远程利用方法。
据360统计,目前国内平均每天有不少于5000台机器受到基于ETERNALBLUE的远程攻击,且攻击规模还在快速扩大。
此次利用的SMB漏洞影响以下不自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/Windows Server 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
个人注意事项:
1、操作系统不升级怎么办(不推荐电脑防护软件那个好,只能暂时缓解):
启用并打开“Windows防火墙”电脑防护软件那个好,进入“高级设置”,在入站规则中禁用“文件和打印机共享”相关规则。
2.如何升级操作系统(推荐):
建议教师和学生使用自动更新来升级到最新版本的Windows。
学校缓解措施:
1、边界出口处的交换机路由设备禁止外网连接校园网端口135/137/139/445;
2、关闭园区网核心骨干交换路由设备135/137/139/445端口的连接。
推荐加固措施:
1、及时升级操作系统至最新版本;
2、经常对重要文件进行异地备份;
3.停止使用Windows XP、Windows 2003等微软不再提供安全更新的操作系统。
参考链接:
我校相关部门已做出相关安排:校园Wifi网络开启隔离功能,防止相互传播,宿舍有线网络也开启隔离。目前尚未发现有人感染该病毒的病例,请放心。不过,仍然建议遵循在线个人计算机保护建议:
★为您的计算机安装最新的安全补丁。微软已发布补丁MS17-010修复“永恒之蓝”攻击的系统漏洞。请尽快安装此安全补丁。网址是:
。
★为XP及部分已停产的服务器安装特殊补丁:
★关闭445、135、137、138、139端口,关闭网络共享。
★强化网络安全意识:不点击不明链接、不下载不明文件、不打开不明邮件。
★尽快(以后定期)将电脑中的重要文件和数据备份到移动硬盘或U盘,并在备份完成后离线保存磁盘。
★建议仍在使用Windows XP和Windows 2003操作系统的用户尽快升级到Windows 7/Windows 10或Windows 2008/2012/2016操作系统。
★安装正版操作系统、办公软件等,及时更新补丁,安装杀毒软件、单机防火墙等。
如果您发现您的计算机已被黑客入侵,
请及时向学校现代教育技术中心报告。
邮箱:network@fjnu.edu.cn
电话:0591-22867806
或在微信公众号“福建师范大学校园网”留言
来源 |团中央校部安全工作组网络
