勒索病毒爆发说明及应对措施指引.doc

【警告】wana Decrypt0r 2.0 勒索软件爆发 注意安装补丁 编制发布：校信息中心 【摘要】 5月12日，一次迄今为止最大规模的“勒索”病毒（wana Decrypt0r 2.0 ）攻击席卷全球。根据网络上受害者的描述，这种勒索软件在英国及中国等数十个国家均有出现。中国高校成为这次攻击的重灾区，这种病毒致使许多高校毕业生的毕业论文（设计）被锁，支付赎金后才能解密。全球许多国家的医院及科研机构等也都遭受了攻击。近日这种病毒在国内一些高校的教育网、校园网已经造成了严重影响，致使许多实验室数据和毕业设计被锁。 【高度重视】 学校领导对此次全球性“勒索”病毒的爆发予高度重视，立即批示学校主管校园网络和信息安全部门，开展严格的自查自纠工作，并结合学校实际切实做好预防措施。在经过深入了解分析病毒特征，事件发展趋势，及时做好学校云计算应用数据中心和校园网络预防安全预案，同时结合我校实际情况，制作本指导文档，请全校教职工高度重视，并严格执行。 【病毒介绍】 据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），用户无需任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。现已在全球范围内感染大量主机，目前仍然无法解密其加密的文件。中毒的症状是电脑中所有文档（文档、图片、音频视频、RAR和EXE等）被加密，壁纸遭到篡改，并且在桌面上出现窗口，勒索等价300美元的比特币到攻击者账户上（如下图）。 【预防错失】 据360安全中心通告表示，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，病毒在传播过程中还会被不同的黑客进行变种出新的病毒，到目前止尚未有彻底解决病毒的方法，所有个人主机以预防为主。 微软于今年3月份发布了该漏洞的补丁，具体补丁及安装方法请看本文指引。 针对今次病毒事件，建议同事们马上行动起来，及时采取防范措施。具体如下： 1.及时更新最新的操作系统补丁（具体安装补丁方法请看下文指引）； 2.做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。 3.养成良好的网络浏览习惯。不要打开来历不明或可疑的电子邮件和附件。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。 4.注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。 5.停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。 6.注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。 7.下班尽量关闭自己的WINDOWS操作系统，以勉因个别同事感染该病毒而传病到自己的电脑。 【安装系统补丁操作指引】 一、安装win7操作系统 安全补丁： 步骤1：用鼠标双击以下图标； 步骤2：弹出如下图，选择“是” 步骤3：选择是后进入如下图： 步骤4：安装完成后，如下图，选立即重新启动： 二、对XP、2003等已经停止更新的系统（这种不再更新的老系统，建议尽快更换），免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。“NSA武器库免疫工具”安装方法如下： 步骤1：用鼠标双击以下图标； 步骤2：弹出如下图，选择“运行” 步骤3：安装完成如下图，点击“立刻修复”： 步骤4：修复完成如下图： 三、所有系统都必须安装安全杀毒软件，装有360安全卫士的，请打开安全卫士，并勾选“反勒索服务”，以做好预防措施。 【情况反馈】 各位教职工，让我们高度重视起来，马上落实预防措施，应对病毒爆发期。在实际操作或使用过程中，如有问题请及时向信息中心相关管理人员联系。 校园网管理（东区）：覃文庆、吴 辉 校园网管理（西区）：刘 勇、许景武 信息中心：（0668）3338262 信息中心编制 2017年5月14日