当前您所在位置: 首页 >> 通知公告 >> 通知公告 >> 正文
通知公告
关于勒索病毒发生变种全球爆发的处置通知
日期:2017年05月14日 22:58点击率:

关于勒索病毒发生变种全球爆发的处置通知

 

校属各单位:

5月12日,全球爆发大规模勒索病毒感染事件,影响范围很大。英国多家医院遭受攻击;国内有部分金融机构、企业、教育网遭受冲击,多所高校的信息系统遭受攻击,造成了大量系统瘫痪。请各单位务必高度重视,迅速组织力量对本单位网站和信息系统开展针对性安全排查,采取有效措施,消除安全漏洞隐患。相关情况如下:

一、漏洞的情况及涉及范围

本次爆发的勒索病毒是“wannacry”发生变种的一个名称为“wana”新型恶意软件,主要通过利用基于445端口传播扩散的SMB漏洞(MS17-010)迅速感染全球大量主机,一旦感染该勒索病毒,将无法解密该勒索软件加密的文件。Windows操作系统的SMB漏洞(MS17-010)主要涉及135、137、138、139、445等端口,上述端口虽大多在内网开启,但也会被黑客利用实施内网攻击渗透,如面向互联网开启上述端口,则会被直接利用实施远程攻击。

受其影响的操作系统主要有:Windows XP、Windows 2000、Windows 2003、Windows Vista、Windows Server 2008、Windows Server 2008 R2、Windows 7、Windows 8.1、Windows RT 8.1、Windows 10、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016。

二、安全措施建议

(一)网站及信息系统安全措施建议

1.升级系统补丁。根据微软官方于3月15日发布的安全公告,针对受影响的Windows Server系列操作系统版本已发布补丁,部分受影响的操作系统是微软不再支持的老旧版本,各单位应立即针对受影响Windows Server操作系统更新补丁或升级到最新的Windows操作系统,参考链接:https://technet.microsoft.com/zh-cn/library/security/MS17-010

为方便用户进行补丁升级操作,各位用户可到信息化办主页下载,下载链接: http://xxb.cqupt.edu.cn/info/1035/1794.htm ,下载nsatool.exe,根据提示进行打补丁操作即可。

2.关闭不必要的端口。针对互联网信息系统应按照最小化原则开放服务器端口,关闭不必要的135、137、138、139及445端口及上述端口对应的服务,如果确需对外开放使用务必在边界出口禁止外网对内网的上述端口连接,并严格对相关端口做好实时监控。利用操作系统防火墙设置阻止向上述端口进行连接。

3.做好定期备份。应尽快对重要信息系统、重要数据做好定期备份,且应采取本地备份、异地备份等多种备份方式。

4.开展安全排查。各单位应组织专门技术力量,要在升级系统补丁的基础上,对使用和运营的外网服务器开展全面安全排查,重点排查服务器是否存在异常开放的端口、可疑账号、木马后门程序、可疑文件等情况,对系统日志、WEB日志、应用程序等日志进行监测分析,发现异常情况立即处置,遇重要情况在处置的同时,要第一时间报信息化办公室。

(二)用户单机安全措施建议

1.升级系统补丁。根据微软官方于3月15日发布的安全公告,针对受影响的Windows XP、Windows 7、Windows 8、Windows 10个人用户系列操作系统版本已发布补丁,部分受影响的操作系统是微软不再支持的老旧版本,各单位应立即针对受影响Windows操作系统更新补丁或升级到最新的Windows操作系统,参考链接:https://technet.microsoft.com/zh-cn/library/security/MS17-010

为方便用户进行补丁升级操作,各位用户可到信息化办主页下载,下载链接: http://xxb.cqupt.edu.cn/info/1035/1794.htm ,下载nsatool.exe,根据提示进行打补丁操作即可。

2.即时更新杀毒软件病毒库。单机操作系统应立即将杀毒软件病毒库更新到最新版本。

3.移动存储介质安全使用。在使用U盘、移动硬盘等移动存储介质时,应对移动存储介质进行病毒查杀。

4.可疑邮件识别。发现邮箱收到的垃圾邮件、可疑邮件应立即删除邮件,对收到的正常邮件的附件,在下载下来后应当立即进行病毒查杀,以免被感染病毒。

5.启用“Windows防火墙”。启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,阻止向445端口进行连接。

6. 备份重要工作文件。

      备份重要的文档。请大家养成定期将个人重要的工作文件和邮件备份到移动存储介质的习惯。

教育信息化办公室

2017年5月14日



联系方式投诉邮箱

版权所有 重庆邮电大学 地址:重庆市南岸区崇文路2号 邮编:400065

渝 ICP备 05001043号