紧急!“永恒之蓝”来袭!教育系统应对勒索软件,预防和解决方案看过来
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,我们教育系统需紧急行动起来:
一、 “永恒之蓝”病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
二、在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
三、开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP\2000等系统,要采取防火墙等措施,避免感染。
四、系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低,并汇总受影响的终端数量。
五、加强舆情管控。 目前大部分的媒体都片面报道教育网发生的事件。请各单位及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
↓预防及解决办法↓
一、临时关闭端口
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭 135、137、445 端口 3389 远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录
二、更新补丁
NSA网络武器泄露后,微软官方便在微博中做出回应,声称微软已经评估了NSA武器库攻击的Windows系统漏洞,并且在近期的windows补丁中对大部分漏洞进行了修复。
微软官方颁布此前已经修复NSA泄露武器波及的漏洞
因此,windows用户可以通过微软官方网站,安装最新的windows漏洞补丁,降低电脑受NSA武器攻击的可能性。网址为: https://technet.microsoft.com/zh-cn/library/security/MS17-010 。
微软官方发布的修复NSA泄露武器补丁
三、使用“NSA武器库免疫工具”进行修复
但是, 由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内, 仍旧有可能受到NSA网络武器的攻击威胁。
使用“NSA武器库免疫工具”进行修复,消除漏洞隐患
NSA网络武器泄露事件发生后,“NSA武器库免疫工具”可以扫描系统环境,检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户,免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务,从而使NSA黑客武器无法攻击系统。
四、针对校园网用户,教程在这里!
最后再次提醒大家,尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
建议仍在使用windows xp, windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。还有,安装正版操作系统、Office软件等。