5月12日,安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密,经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
根据360公司的统计,目前国内平均每天有不低于5000台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!并且攻击规模还在迅速扩大。
一、为避免我校电脑刚开机就被病毒感染,导致硬盘所有文件被恶意加密,信息化管理中心建议各位老师开机前先断网,并按序开展以下病毒防护操作:
1.断网。拔下网线!
2.咨询信息化管理中心工作人员,索取360NSA离线救灾版文件。
3.开机。
4.使用安装360NSA离线救灾版文件。
5.用其他介质(光盘、U盘等)备份电脑里的重要文件。
6.确认445端口关闭。本机cmd窗口执行命令"netstat -ano | findstr "445"",回车后无任何返回。
7.信息化管理中心负责内网检测,查找所有开放445 SMB服务端口的终端和服务器,一旦有老师发现机器中毒,立即断网,并及时报案信息化管理中心,以免感染其他电脑。
二、建议采取加固措施:
1.及时升级操作系统到最新版本;
2.勤做重要文件非本地备份;
3.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
三、以上所述如有疑问,请联系信息化管理中心工作人员。信息化管理中心联系方式:33695570张海老师联系方式:13335309405。
信息化管理中心
2017年5月15日