各部门:
5月12日,名为“要加密”(Wannacry)的“蠕虫”式勒索软件在全球较大规模传播。该软件利用Windows SMB服务漏洞,对计算机中的文档、图片等实施高强度加密,并勒索赎金。目前,包括高校、能源等重要信息系统在内的多类用户受到攻击,已对我国互联网络构成较为严重的安全威胁。
为此,图文信息中心提出相关防范建议:
第一,断网开机。
第二,开机后备份重要数据。
第三,关闭445端口。
(一) Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
(二) XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令
第四,使用图文信息中心下发的光盘,运行EternalBlueFix.zip文件中的NSAScan.exe进行漏洞扫描及打补丁操作。
第五,确认上述步骤完成后,可插好网线,正常联网使用计算机。请各部门尽快进行操作。
几点说明:
1、 为确保网络安全,图文信息中心已于5月15日早7:30断开外网,将于5月15日下午15:30恢复外网连接,请大家在断网期间抓紧做好上述工作,确保工作完成后在连接外网。
2、 此次病毒事件攻击对象包括内网,为防止师生的终端机中毒而影响校园网络,请大家防范过程中不要忽略对师生终端pc的操作。
3、 目前发布的信息可知,手机系统不在攻击范围内,请大家放心使用手机,重要通知可通过手机4G联网接收。
4、 实训室机房内网正常使用,请大家不要自行连接外网,如有需要,可与图文信息中心单独联系。
图文信息中心
2017-5-15