首页>>新闻公告
 
WannaCry勒索病毒的情况说明
 

据外媒报道,5月12日晚全球爆发的WannaCry勒索病毒,至欧洲时间14日早上,多达150个国家的20万台电脑遭该病毒侵害。此勒索病毒通过Windows默认开放的网络邻居TCP 445端口(用于共享文件和打印)入侵未正确安装Windows MS17-010补丁的计算机,将计算机上文件进行加密,导致无法访问,只有支付赎金后才可能恢复。

早在10多年前,我省教育和科研计算机网出口已禁止TCP 445等端口通信,这些措施有力阻止了了WannaCry勒索病毒从省外传播至我省教育和科研计算机网入网用户。我省教育和科研计算机网入网高校未接到有机器被入侵的事件报告,受此次事件影响较小。

对于保持系统及时更新的Windows10/8.x/7/Vista等系统,不存在相关漏洞所以不受影响。很多使用Microsoft不再支持的老旧Windows XP/2003等计算机,可以下载安装Microsoft针对此次攻击特别推出的KB4012598补丁或者关闭网络文件共享功能。具体做法可以参见网上各类文档,如http://bobao.360.cn/news/detail/4162.html

类似的网络勒索事件还将长期存在,目前尚没有很好的方式彻底杜绝。一旦数据被加密,也很难自行解密,因此建议大家在日常网络访问和收发电子邮件过程中注意防范:

  1. 加强数据备份工作,特别针对重要的数据,一定要尽可能增加数据备份的频率,并且备份的数据一定要离线保存
  2. 注意主机安全维护,尽量使用我校购买的正版操作系统和软件,使用官方渠道定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。
  3. 在阅读接收到的电子邮件时,切勿打开、切勿打开、切勿打开可疑的邮件附件(bat、exe、msi、reg、doc、docx、ppt、pptx、pps、xls、xlsx、pdf、rar、zip等),尤其不要轻易尝试阅读未知附件!
  4. 省网中心不会、不会、不会以验证用户、扩大空间等名义要求用户回复或去某个地方输入用户名、密码等信息,切勿相信、切勿相信、切勿相信

安全高意识,系统才可靠!
数据最宝贵,备份乃王道!

2017年5月15日

安徽省教育和科研计算机网网络中心

新闻报道: 合肥尚未接到勒索病毒报警,中国科大十多年前已做防范

 
 
 
用户名:
密 码:
   
    
地区节点
华东南节点(上海)
华南节点(广州)
华中节点(武汉)
东北节点(沈阳)
西北节点(西安)
西南节点(成都)
 
Copyright ©2011 安徽省教育和科研计算机网 All Rights Reserved 皖ICP备020541号
中国安徽合肥金寨路96号 邮编:230026