针对近期的勒索蠕虫病毒事件,请学校各部门和师生注意:
一、做好个人重要数据备份。
二、不明网站不要轻易打开。
三、注意个人计算机安全维护。
四、不要打开来历不明或可疑的电子邮件和附件。
五、暂停使用U盘。
六、如遇到文件不能打开, 且文件后缀为. WNCRY或ONION的,请立刻拔掉网线。
七、如果发现感染勒索蠕虫病毒,请立即关机或断网并通知网络中心。
病毒介绍
2017年5月12日起, 全球性爆发勒索病毒WannaCry ,不法分子通过该病毒扫描445文件共享端口开放的Windows电脑,无需用户进行任何操作,只要开机联网,即可在电脑和服务器中植入病毒。
系统感染病毒后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片并提出勒索要求,如下:
同时,要求受害者支付等价300美金的比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。
应对措施
一 、PC终端的隔离与加固
1、针对已被感染的计算机
已被感染的计算机请立即隔离,禁用所有有线及无线网卡或直接拔掉网线。
不要删除或损坏被加密数据,待后续解决方案。
2、针对暂未被感染的计算机
如计算机暂未被感染,为加强保护,避免被感染,请自行选择下载附件的免疫工具之一,在计算机上执行,并选择“立即免疫”。
工具使用说明:
1)、请以系统管理员权限运行本工具;
2)、执行本工具时,如有杀软提醒,请选择“允许”;
3)、使用免疫工具后,可能导致网络打印机不能正常使用。
3、补丁安装:
预防勒索软件,请从微软官网下载的补丁或者直接打开windows更新服务:Win7 ms17-010官方补丁md5值及下载地址
win7 x64(64位)
md5:d745f8983f0433be76e0d08b76113563 sha1:6bb04d3971bb58ae4bac44219e7169812914df3f
下载地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
win7 x86(32位)
md5:883a7d1dc0075116789ea5ff5c204afc sha1:2decefaa02e2058dcd965702509a992d8c4e92b3
下载地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
win10 x64(64位) 补丁下载地址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
win10 x86(32位)补丁下载地址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
XP和win2003官方补丁地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
其他补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
点击公告里对应的系统下载对应补丁。