关于应对勒索病毒攻击的紧急通知
各部门:
2017年5月12日20时左右,全球爆发大规模基于Windows网络共享协议进行攻击传播的蠕虫病毒,在感染情况下,磁盘文件会被加密并被勒索。据公安部门通报,教育行业遭受攻击情况严重。为控制病毒感染扩散,确保我校不发生连片式的网络安全事件,现就应对措施紧急通知如下:
一、进行边界设置工作
教育技术中心在边界出口设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
二、开展漏洞扫描与修复工作
各部门负责人组织专门人员对所在部门办公室电脑及个人电脑(包括公共设备)感染情况进行排查,发现问题立即采取隔离等应急措施,将影响降到最低。
排查Windows个人计算机和服务器系统更新是否有效并已更新相关系统补丁,确保系统安全。发现存在漏洞,应采取临时限制联网和修复措施。WinXP/2000等系统,需要更新到win7以上操作系统,实在无法更新的,采用防火墙等手段避免感染。
三、安全防护步骤
(1)拔掉计算机网线,备份自己电脑中的重要文件资料到存储设备上。
(2)及时更新操作系统和应用程序到最新的版本。建议安装360安全卫士,进行电脑体检,自动修复漏洞。对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本。
(3)下载“WannaCry勒索加固工具”软件(
WannaCry勒索加固工具.zip),根据软件提示及自己系统类别,选择安装加固工具。
(4)使用360“NSA武器库免疫工具”(免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe)对系统安全性进行检测。检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
(5)不访问不安全的网站,不下载来历不明的文件。
四、加强舆情管控
目前大部分的媒体都片面报道教育网发生的事件。请各部门及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
对本部门设备漏洞和感染情况请随时报送教育技术中心。
联系人:
宫小飞,电话:13562552809,邮箱:gongxiaofeichina@163.com
王 博,电话:15266555398,邮箱:bond959657@sina.com
教育技术中心
2017年5月14日
