5月12日,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反馈大量学校电脑感染勒索病毒,重要文件被加密。此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。微软在今年3月份已经发布MS17-010补丁,修复了ETERNALBLUE所利用的SMB漏洞。
现教中心网络科在看到报道后立即组织相关人员于5月12日晚检查网络安全设置,确认学院核心设备及服务器均不会受到影响,相关135/137/139/445等端口在之前的日常安全检查中已经关闭。鉴于当前网络安全形势,提高了网络安全标准,并重新进行了全部设备的安全检查,查堵漏洞。
为确保全院师生个人电脑安全,请大家做好以下防范措施:
个人预防措施:
1.未升级操作系统的处理方式(不推荐,临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统补丁的处理方式(推荐):
建议广大师生使用自动更新Windows的最新补丁。
建议加固措施:
1.使用自动更新Windows的最新补丁;
2.勤做重要文件非本地备份;
3.停止使用WindowsXP、Windows 2003等微软已不再提供安全更新的操作系统。
参考链接:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
https://github.com/x0rz/EQGRP_Lost_in_Translation/