关于防范5月12日电脑勒索病毒的紧急通知
关于防范5月12日电脑勒索病毒的紧急通知
2017-05-13 北京大学计算中心 北京大学信息服务
5月12日,全球爆发电脑勒索病毒,我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。
经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
计算中心高度重视校园网的网络和信息安全,已于5月12日在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户:
为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了该病毒漏洞,请尽快安装此安全补丁
https://technet.microsoft.com/zh-cn/library/security/MS17-010
关闭445、135、137、138、139端口,关闭网络共享;
请所有服务器用户,更新系统补丁;关闭445、135、137、138、139端口,关闭网络共享;定期对电脑内重要文件资料进行备份;强化网络安全意识。
