关于近期勒索病毒“永恒之蓝”(蠕虫WannaCry)的说明及预防措施
2017-05-12 11:17:15   审核人:   (阅读)

2017年4月,美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中有十款工具最容易影响 Windows 用户,包括永恒之蓝、 永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子利用“永恒之蓝”,通过扫描开放445文件共享端口的 Windows,无需任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序,就像冲击波、震荡波等著名蠕虫一样可以瞬间影响互联网。

英国多家医院受的勒索攻击,导致医院系统趋于瘫痪,大量病患的诊断被延误。后续不断报道出全球各国遭受勒索软件威胁,近100个国家遭受了攻击。加油站、火车站、ATM机、政府办事终端等设备以及邮政、医院、电信 运营商,部分工业设施等行业都被“中招”,部分设备已完全罢工,无法使用。目前,该事件的影响已逐步扩展到国内各类规模的企业内网、教育网、政府机构 等多类单位。

如被该病毒感染,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。本次威胁主要影响以下操作系统:Windows XP、Windows Vista、Windows7、Windows8、Windows8.1、Windows10,为防止用户感染此病毒,建议我校教职工周一上班后采取以下步骤操作:

1、今天下载NSAScan.exe9(武体教职工群文件里面有)并拷贝到U盘。

2、周一上班后先拔掉网线再打开计算机。

3、用U盘先将重要文档备份,将NSAScan.exe文件拷贝到计算机,拔出U盘。

4、运行NSAScan.exe检测计算机是否有威胁漏洞。

5、如果无漏洞,拨号上网,将杀毒软件升级到最新版本并安装windows补丁。

6、如有漏洞,可联系网络中心,带好U盘来我中心拷贝相应的windows补丁进行升级,然后再拨号上网,升级杀毒软件,并检查升级windows其它补丁。

7、如发现已中毒,请先关闭计算机,联系网络中心,我们会提供技术支持。

8、在网络中心有托管服务器的院系及部门周一上午请来我中心安装服务器补丁。

关闭窗口
版权所有:© 武汉体育学院 地址:湖北省武汉市洪山区珞喻路461号 邮政编码(P.C):430079
E-mail:Webmaster@whsu.edu.cn 鄂ICP备05003338