关于落实防范WannaCry勒索蠕虫病毒
发布时间:2017-05-15  阅读次数:


各单位:
      根据国家工业信息安全发展研究中心、武汉市网络安全和信息化领导小组办公室发布《恶意勒索软件“ Wannacry ”肆虐对我工业信息安全造成严重威胁 》和《市网信办关于做好防范 WaimaCry 勒索蠕虫病毒处置工作的紧急通知》,WannaCry 勒索蠕虫病毒已对全球网络信息系统造成严重后果。据相关信息安全部门监测,发现该勒索蠕虫病毒已发生变种,其传播速度可能更快,危害更大。我校网络中心周末期间已安排技术人员对学校核心服务器与网络设备完成了排查与技术防范工作。为切实做好防范勒索蠕虫病毒处置工作,确保全校网络整体安全,现将有关具体事项向全校各部门通知如下:
     (一)发现中毒机器,立即断网,重新安装系统恢复数据后再接入网络。可使用360安全公司的免勒索蠕虫病毒文件恢复工具。下载地址:
https://dl.360safe.com/recovery/RansomRecovery.exe
      (二) 查找所有开放 445 SMB 服务端口的终端和服务器 , 一旦发现中毒机器,立即断网处置。
      (三) 微软已发布补丁 MS 17-010修复了"永恒之蓝"攻击的系统漏洞,请尽快为电脑安装此补丁。或通过360安全卫士等安全管理软件下载KB4012598的补丁予以修复;网络中心提供校内补丁下载地址:
http://172.16.2.15
     (四) 启用并打开“Windows防火墙",进入"高级设置",在入站规则里禁用"文件和打印机共享"相关规则.关闭 UDP135 、445 、 137 、 138、139 端口,关闭网络文件共享。
     (五) 严格禁止使用不安全的 U 盘、移动硬盘等可执行摆渡攻击的设备。
     (六) 及时备份自己电脑中的重要文件资料到存储设备上。
     (七) 如发现服务器和办公电脑有中毒现象,请及时与网络中心中心联系处理!
     联系人:孙军, 电话:81652176、18986088883。

                                                                                                                                                         武昌理工学院
                                                                                                                              网络中心