根据网络安全机构通报,近日国内外爆发的基于windows平台的WannaCrypt attacks蠕虫病毒感染事件是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,在其中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序影响十分巨大。更为严重的是被植入勒索软件的计算机中的磁盘文件会被病毒加密为.onion后缀的文件,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
为应对该事件,各级网络管理机构均已采取措施减小该攻击事件的影响,我校也在校园网出口做了严格限制,已关闭相关端口,因此还未发现该病毒在我校大范围传播,但是如该病毒一旦从其他路径传入校园网内部,影响将极为严重。
为避免该事件对广大用户造成影响,在此提醒广大校园网用户:
1. 将计算机中的重要文件资料备份移动硬盘、U盘并脱机保存。
2. 在Windows防火墙中关闭445、135、137、138、139端口,关闭网络共享(包括文件共享、打印共享)。
3. 强化网络安全意识,对于不明链接,不明文件,不明邮件不要打开,避免病毒从其他途径传入。
4. 及时为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等已停服版本也发布特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。
贵州大学网络与信息化管理中心
2017年5月13日