关于加强网络安全防护应对勒索病毒的通知

 

校园网用户：

 

   2017年5月12日20时全球爆发大规模勒索病毒感染事件，针对这种情况公司出口防火墙和主要交换设备已经配置了相关策略，阻断了该病毒通过校园网出口传入的可能，但不排除该病毒通过其它途径进入公司网络，建议师生加强安全防护措施，降低被网络勒索病毒感染的风险。

 

   病毒特征：

 

   此次病毒会将系统上的大量文件加密成为.onion为后缀的文件，如果要解密，则需要缴纳价值300美元的比特币。这种勒索病毒使用的是2048位RSA加密，目前的计算机没有办法解密，暴力破解的时间可能要以百万年计或是等到量子计算机实用化。杀毒软件并不能解密这些加密后的文件，除了花钱没有其它办法恢复，即使付了赎金，黑客们未必会给你解密的密钥！

 

   操作建议：

 

   1. 升级操作系统补丁到最新（推荐）：

 

   通过Windows官方渠道或主要安全厂商安全客户端，将Windows主机系统更新升级到最新状态；安装可信的安全防护软件并将Windows系统设置为补丁自动升级；也可手动安装MS17-010补丁，补丁下载地址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；

 

   2. 设置操作系统防火墙（需要对系统有一定了解）：

 

   手动关闭计算机的135、139和445端口，我们的电脑与网络通信有许多端口，比如常见的HTTP协议的80端口等等。而此次病毒威胁比较大的危险端口为135、136、445等,关闭这些端口可以防护网络传播的勒索病毒。

 

   注意：对于存有重要文件的电脑建议首先断开网络，使用移动存储备份所有重要文件，备份设备隔离后再进行联网，并尽快安装微软官方补丁。

 

   防护网络病毒要保持良好的网络使用习惯，不随意打开不明来源的文档、可执行文件；使用Chrome、Firefox、360等安全防护功能较好的浏览器；不打开来源不明的网络连接；不下载和安装来源不明的主机应用和移动应用。

 

   应对网络勒索病毒更详细的操作步骤、补丁文件、相关资料及工具软件可下载附件查看。

 

 

 

        现代教育技术中心        

 

2017年5月13日