信息安全
当前位置:

关于“敲诈者”病毒应急处理的通知

作者:发布时间:2017-05-14阅读次数: 来源:

全校师生:

自5月12日晚开始,国内陆续出现针对Windows操作系统的“敲诈者”病毒,多所大学的电脑用户反馈遭遇该病毒攻击。该病毒基于网络途径传播,被病毒攻击的计算机/服务器主要表现为:文件被加密,并以中文弹窗的形式要求电脑所有者支付价值不菲比特币解锁,造成个人电脑用户数据严重损失。

针对该病毒,网信办已经对校园网的出口防火墙和相关网络设备采取了安全防范措施,但是校内各部门负责管理的服务器和师生的个人电脑,仍须采取重要数据备份、病毒查杀、操作系统漏洞修复、系统升级、安全策略设置等防护工作。

防护措施和办法详见附件一。

 

网信办病毒防护技术支持电话:

北京校部   朱徐飞   010-61772450

保定校区   代满庄   0312-7522900

附件一 “敲诈者”病毒检测和防护方法

 

网络与信息化办公室

2017.5.13

  

附件一 “敲诈者”病毒检测和防护方法

 

防范措施:

Windows服务器和个人电脑安装防病毒安全软件,并尽快对Windows系统打补丁,修复电脑和服务器上的漏洞;

防火墙系统升级到最新版;

及时备份服务器上的重要业务资料和数据;

关闭Windows系统的SMB1.0/CIFS文件共享功能和135、139、445等端口。

 

检测和防护方法相关帮助网站

 

1.病毒检测,漏洞修复工具。

http://dl.360safe.com/nsa/nsatool.exe

 

2.关闭SMB1.0/CIFS文件共享功能和135、139、445等端口方法。

 

http://bbs.360.cn/thread-14973844-1-1.html