5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,毕业生的论文、毕业照等重要文件被加密,攻击g者称需支付比特币才能解锁。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”工具针对Windows共享端口漏洞发起的病毒攻击事件。
我校网络信息中心已在校园网及数据中心边界禁止访问有关的Windows共享端口(TCP/UDP:135 137 445 138 139禁用)。
在此,提醒广大校园网用户和网络应用系统管理员做好个人电脑和服务器系统的安全预防措施:
1. 及时升级操作系统到最新版本,并打上最新的补丁(MS17-010等补丁),补丁下载安装方法请参考微软官方的安全公告。
2. 启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
3. 勤做重要文件非本地备份。
4. 停止使用Windows XP、Windows 2003、Windows Vista等微软已不再提供安全更新的操作系统。
5. 安装防病毒软件并确保更新到最新的病毒库。