关于近日大量学校电脑感染勒索病毒的说明及应对办法
发布人: 何菲 发布时间: 2017-05-13 作者: 访问次数: 16685


  “中国高等教育学会教育信息化分会网络信息安全工作组”紧急通知,近日大量高校电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重。

  紧急应对措施:

  (1)做好重要数据异地备份!做好重要数据异地备份!做好重要数据异地备份!

  (2)升级Windows操作系统到最新版本,打开系统自动更新,并检测更新进行安装;坚决停止使用Windows XPWindows 2003等微软已不再提供安全更新的操作系统。

漏洞补丁链接:https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 (3)启用系统防火墙,利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接(该操作会影响使用这些端口的服务)。


官网漏洞补丁链接看不懂?信息办提供了分类清楚,针对MS17-010漏洞的各个Windows版本补丁,校内用户登陆云盘后可下载,下载地址:https://yunpan.ecust.edu.cn/p/DVAns10Q_JEEGPQF

友情提醒:补丁安装过程中遇到的各种问题可参考“补丁安装前必读”:


补丁安装前必读.doc



关于近日大量学校电脑感染勒索病毒的说明.docx

  

附:启用系统防火墙并限制135/137/138/139/445端口的配置方法

Win7Win8Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙


<!--[if !vml]--><!--[endif]-->

图1

2、选择启动防火墙,并点击确定


<!--[if !vml]--><!--[endif]-->

图2

3、点击高级设置


<!--[if !vml]--><!--[endif]-->

图3

 4、点击入站规则,新建规则


<!--[if !vml]--><!--[endif]-->

图4

5、选择端口,下一步


<!--[if !vml]--><!--[endif]-->

图5


6、特定本地端口,输入445,下一步

<!--[if !vml]--><!--[endif]-->

图6

7、选择阻止连接,下一步


7

8、配置文件,全选,下一步


<!--[if !vml]--><!--[endif]-->

图8

9、名称,可以任意输入,完成即可。


<!--[if !vml]--><!--[endif]-->

图9

XP系统的处理流程

1、依次打开控制面板,安全中心,Windows防火墙,选择启用


10

2、点击开始,运行,输入cmd,确定执行下面三条命令

<!--[if !vml]--><!--[endif]-->


图11


<!--[if !vml]--><!--[endif]-->

图12

net  stop rdr

net  stop srv

net  stop netbt

  

3、由于微软已经不再为XP系统提供系统更新,建议用户尽快升级到高版本系统。

  

  

信息化办公室

2017-05-13