尊敬的校園網用戶:
接中國教育和科研計算機網CERNET應急響應組CCERT發布的緊急通知����,為避免WannaCry/Wcry的勒索蠕蟲病毒對校內各用戶單位計算機系統的感染和傳播��,盡可能減少其危害和影響��,建議校內各用戶單位盡快采取相應的防范措施���。具體防范措施如下:
1����、使用Widnows Vista���、Windows 7��、Windows 8.1�����、Windows 10�����、Windows Server 2008����、Windows Server 2012��、Windows Server 2016 系統的用戶����,請啟用系統自帶的更新功能將補丁版本升級到最新版本����;
2���、仍然使用Windows XP�、Windows 8 及 Windows Server 2003 系統用戶�,建議升級操作系統到 Windows 7 及以上����,如果因為特殊原因無法升級操作系統版本的���,請手動下載補丁程序進行安裝���,補丁下載地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
3�、升級電腦上的殺毒軟件病毒庫到最新版本���?���! ?/span>
4��、使用360 NSA武器庫免疫工具官方下載:http://dl.360safe.com/nsa/nsatool.exe
5��、強化網絡安全意識:不明鏈接不要點擊�,不明文件不要下載�,不明郵件不要打開����。盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤����、U盤�,備份完后脫機保存該磁盤�。
WannaCry/Wcry的勒索蠕蟲病毒是北京時間2017年5月12日20時在全球范圍開始傳播����。據有關媒體報道�,感染該病毒后的系統重要數據會被黑客加密����,并索取一定價值的比特幣后���,數據才會被解密�。因此該病毒可能給用戶帶來的危害很難估計�。
該攻擊代碼利用了Windows文件共享協議中的一個安全漏洞通過TCP 445端口進行攻擊�,漏洞影響Windows全線的操作系統��,微軟2017年3月的例行補?����。?span lang="EN-US">MS17-010)對該漏洞進行了修補����。WannaCry/Wcry勒索蠕蟲病毒所利用的漏洞攻擊代碼是黑客組織Shadow Brokers(影子經紀人)在今年4月14日披露的Equation Group(方程式組織)使用的黑客工具包中的一個�,攻擊程序名為ETERNALBLUE��,國內安全廠商命名為“永恒之藍”��。
如果發現電腦感染了此病毒�����,請及時與信息中心聯系(聯系人:胡小軍���,聯系電話:61565238)�。
信息中心
2017年5月13日
