新闻公告
关于加强防范“震网三代”及其...
关于防范暗云III木马的紧急通告
2017年教职工团体操展演活动圆...
《中华人民共和国网络安全法》6...
《中华人民共和国网络安全法》全文
《网络安全法》章节图解
《中华人民共和国网络安全法》...
关于Samba服务器软件存在CVE-20...
关于WannaCry勒索病毒的情况说明
关于防范计算机感染勒索病毒的...
更多文章
    您现在的位置: 首页>新闻公告
 
关于WannaCry勒索病毒的情况说明

据外媒报道,5月12日晚全球爆发的WannaCry勒索病毒,至欧洲时间14日早上,多达150个国家的20万台电脑遭该病毒侵害。此勒索病毒通过Windows默认开放的网络邻居TCP 445端口(用于共享文件和打印)入侵未正确安装Windows MS17-010补丁的计算机,将计算机上文件进行加密,导致无法访问,只有支付赎金后才可能恢复。

早在10多年前,我校已在校园网出口禁止TCP 445等端口通信,校内子网间也临时禁止TCP/UDP 135-139 445端口通信,安徽省教育和科研计算机网出口的445等端口通信也被禁止,这些措施有力阻止了了WannaCry勒索病毒从校外传播至我校网络及安徽教育网入网用户。我校及安徽省教育网入网高校未接到有机器被入侵的事件报告,受此次事件影响较小。

对于保持系统及时更新的Windows 10/8.x/7/Vista等系统,不存在相关漏洞所以不受影响。很多使用Microsoft不再支持的老旧Windows XP/2003等计算机,可以下载安装Microsoft针对此次攻击特别推出的KB4012598补丁或者关闭网络文件共享功能。具体做法可以参见网上各类文档,如http://bobao.360.cn/news/detail/4162.html

由于我校禁止子网间135-139、445端口通信,校内通过网络邻居的打印共享和文件共享可能会受到影响,我们会根据事态发展来决定是否将校内子网间的135-139、445端口通信放开。

类似的网络勒索事件还将长期存在,目前尚没有很好的方式彻底杜绝。一旦数据被加密,也很难自行解密,因此建议大家在日常网络访问和收发电子邮件过程中注意防范:

  1. 加强数据备份工作,特别针对重要的数据,一定要尽可能增加数据备份的频率,并且备份的数据一定要离线保存
  2. 注意主机安全维护,尽量使用我校购买的正版操作系统和软件(http://zbh.ustc.edu.cn),使用官方渠道定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。
  3. 在阅读接收到的电子邮件时,切勿打开、切勿打开、切勿打开可疑的邮件附件(bat、exe、msi、reg、doc、docx、ppt、pptx、pps、xls、xlsx、pdf、rar、zip等),尤其不要轻易尝试阅读未知附件!
  4. 网络信息中心不会、不会、不会以验证用户、扩大空间等名义要求用户回复或去某个地方输入用户名、密码等信息,切勿相信、切勿相信、切勿相信

安全高意识,系统才可靠!

数据最宝贵,备份乃王道!

2017年5月15日

网络信息中心

新闻报道: 合肥尚未接到勒索病毒报警,中国科大十多年前已做防范 

网络信息中心
科大微信企业号
公共信息服务
版权所有©2015 中国科学技术大学网络信息中心  地址:安徽省合肥市包河区金寨路96号 邮编:230026  联系我们