关于防范勒索软件病毒攻击的紧急通知

编辑:管理员来源:时间:2017-05-13点击:5525

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

在此提醒广大师生:
  目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载(解压后使用):nsatool.rar

注:我校防火墙已关闭包括445之内的对外服务端口(web服务及个别特殊申请开通的服务除外),但不排除内网存在个别被木马病毒控制的主机,因此还提醒广大师生引起注意,一定为计算机安装安全防护软件,并做到及时更新系统补丁,不要点击下载或打开来历不明的链接,以避免不必要的损失。

由于本次攻击事件的影响较大,微软总部决定发布已停服的XP和部分服务器版特别补丁https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/请使用xp的终端用户进行升级。

各版本操作系统补丁下载地址如下:

当前系统版本升级目标版本系统升级包下载链接
Windows XPWindows XP x86Windows XP x86 SP3(先升级到SP2,然后升级到SP3)SP2 SP3
Windows XP x86 SP1Windows XP x86 SP3SP3
Windows XP x86 SP2Windows XP x86 SP3SP3
Windows Server 2003 x86Windows Server 2003 x86 Windows Server 2003 x86 SP2SP2
Windows Server 2003 x86 SP1Windows Server 2003 x86 SP2SP2
Windows VistaWindows Vista x86Windows Vista x86 SP2(先升级到SP1,然后升级到SP2)SP1 SP2
Windows Vista x86 SP1Windows Vista x86 SP2SP2
Windows 7Windows 7 x86Windows 7 x86 SP1SP1
Windows 7 x64Windows 7 x64 SP1SP1
Windows 8Windows 8 x86Windows 8 x86SP2
Windows 8 x64Windows 8 x64SP2
Windows Server 2008Windows Server 2008 x86Windows Server 2008 x86 SP2SP2
Windows Server 2008 x86 SP1Windows Server 2008 x86 SP2SP2
Windows Server 2008 R2Windows Server 2008 R2 x64Windows Server 2008 R2 x64 SP1SP1


漏洞修复工具

 360“NSA武器库免疫工具”
 360“永恒之蓝”勒索蠕虫漏洞修复工具