此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,ONION和WNCRY病毒勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
事件说明
影响范围和补修方法
win7以上所有版本开放445 SMB服务端口的终端和服务器
修补方法:
确认是否安装了MS17-010补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁。
网址为: https://technet.microsoft.com/zh-cn/library/security/MS17-010
Win7以下的Windows XP/2003
修补方法:
1. 由于本次Wannacry蠕虫事件的巨大影响,微软总部刚才决定发布已停服的XP和部分服务器版特别补丁
2. 可以禁止使用smb服务的445端口,禁用方法:
3. 安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。
下载NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe
或下载腾讯电脑管家并开启主动防御系统。
防范提示
及时勤备份电脑中的重要文件
不要访问可疑网站,不要点击E-mail附件中的任何来路不明文件,或者钓鱼邮件,不要下载可疑软件
如您的机器已经感染了该病毒,请立即拔掉网线,不要插入任何移动存储介质,并马上联系信息化办公室,电话:67865326
华中师大宣传部舆情与新媒体中心
信息来源:信息化办公室
投稿邮箱:huadaguanwei@163.com
欢迎大家积极来稿
山民们,快快保护好自己的电脑吧!