紧急通知 | 防范“勒索病毒”的有效措施在这里！ | 自由微信

紧急通知 | 防范“勒索病毒”的有效措施在这里！

2017-05-14 讯澜工作社 长安大学

漏洞简介

5月12日晚，国内多处高校网络和企业内网出现WannaCry勒索软件感染情况，磁盘文件会被病毒加密，只有支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。被感染的电脑类似下图所示：

影响范围

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。

此漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

预防措施

一、整体预防

我校信息与网络管理处已在漏洞爆发第一时间，对校园网和数据中心出口涉及端口设置了禁用，阻止外网对校内服务器及电脑终端的攻击。

由于事情突发紧急，学校部分业务系统的某些共享功能可能会受到影响。如用户在访问业务系统中出现问题可与信息与网络管理处联系。

二、个人预防措施

1) 未升级操作系统的处理方式（不推荐，临时缓解）

打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

2）升级操作系统的处理方式（推荐）：建议广大师生使用自动更新升级到Windows的最新版本。

3）建议加固措施：

a. 及时升级操作系统到最新版本；

b. 对电脑上的重要文件备份到电脑之外的地方（比如邮箱、网盘或其他电脑等）。

c. 对于Windows7及以上版本的操作系统，目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请立即在电脑安装此补丁。

d. 对于Windows XP、2003等，微软已经在北京时间2017年5月13日上午对已经发布了特别补丁。（地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/），广大XP和2003用户可以免费下载。同时建议这些老操作系统的机器建议加入淘汰替换队列，尽快进行升级。

e. 强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

操作示例

本文以windows7为例，介绍通过windows防火墙封闭445端口的方法。对于windows8及以上的，操作方法类似,可以参考这些流程来操作。该方法只能防护来自外部IP的445端口扫描造成的蠕虫攻击，希望大家提高网络安全意识，来路不明的邮件附件千万不要点击，做好数据备份。

1. 控制面板->windows防火墙

2.高级设置->入站规则(右键)->新建规则

3.选择“端口”->下一步

4.选择tcp，指定对应端口（以445端口为例）

5.选择“阻止连接”->下一步

6.全选->下一步

7.为这条新建规则命名,例如"deny-445"->完成

8.然后就可以看到状态了，启用阻止445端口成功～

下一步计划

开展我校校园网漏洞扫描与修复工作。信管处组织技术力量对校园网内服务器及终端进行扫描。如发现存在漏洞，即采取临时限制互联网访问的措施，待漏洞修复后方可恢复服务。

如有发现电脑被感染病毒，请及时上报校信息与网络管理处

邮箱：xxzyb@chd.edu.cn

电话：029-82334701

反向激励，在加速这个社会的黑化

官媒发声：反对调休的声音不能装聋作哑！这不是放假，是“假放”（五一假期）

平安信托深陷“爆雷”旋涡：终于尝到“偏爱”房地产的苦果

刀片电池存设计缺陷，或将导致几十万比亚迪车主自费更换or召回？

复旦陈果：低质量的独处，不如高质量的社交，有远见的人都关注了这些微信号