2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码(ONION/Wncry),这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
该勒索蠕虫病毒会扫描开放445文件共享端口的Windows机器,只要开机上网,无需用户任何操作,不法分子就能在电脑和服务器中植入执行勒索程序,在没有对445端口进行严格访问控制的电脑和网络中大量传播,呈现爆发的态势。受感染电脑系统磁盘文件会被病毒加密为.onion后缀,并被勒索高额金钱,不能按时支付赎金的系统会被销毁数据造成严重损失,该蠕虫攻击事件已经造成非常严重的现实危害。
个人预防措施:
1.对于Win7及以上版本的操作系统,目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请立即给电脑安装此补丁。链接地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2.出于基于权限最小化的安全实践,建议用户关闭并非必需使用的Server服务;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则;不要在网上随便下载运行来历不明的软件。
对于Windows XP、Windows2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe 。这些老操作系统的机器建议加入淘汰替换队列,尽快进行升级。
3. 停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,勤做重要文件非本地备份。建议广大师生使用升级操作系统的处理方式,更新升级到Windows的最新版本(Win7及以上版本的操作系统)。
4. 关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
学校层面预防措施:
已在校园网络边界出口及核心主干交换路由设备禁止外网对校园网特定端口的连接,启用防火墙等安全设备进行拦截过滤。
建议各用户立即开展紧急排查,有被攻击感染情况及时联系教育信息中心 电话: 2383690。
教育信息中心
2017.5.13
