关于预防电脑勒索病毒的紧急通知
发布日期:2017-05-13
 

各位教职员员工、同学:

    近日,国内很多学校电脑感染勒索病毒,重要文件被加密,类似下图所示。

20170513110446552469.png

    经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。

    此次利用的SMB漏洞影响以下未自动更新的操作系统:

    Windows XP/Windows 2000/Windows 2003

    Windows Vista/Windows Server 2008/Windows Server 2008 R2 

    Windows 7/Windows 8/Windows 10

    Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

    校园网防护措施(已做):

    1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

    2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

    个人预防措施:

    1.未升级操作系统的处理方式(临时缓解):

    启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。

    2.升级操作系统的处理方式(推荐):

    建议广大师生使用自动更新升级到Windows的最新版本。

    3.勤做重要文件非本地备份(推荐);

    4.不要打开来历不明或者可疑的电子邮件和附件(推荐)。

    如有问题请与信息化建设与发展中心联系,联系方式:

    值班电话:62901178

    安全邮箱:sec@hfut.edu.cn


校务部 信息化建设与发展中心

2017年5月15日

 
本页地址:http://news.hfut.edu.cn/show-2-49146-1.html

合肥工业大学新闻中心 地址:合肥工业大学2号行政楼4楼 邮编:  230009
News Office,HFUT 电话:086-551-2904727 hfutnews@163.com