您当前的位置: 首页» 公共服务» 通知公告» 正文

关于防范蠕虫勒索病毒攻击的紧急安全通告

文章来源:院网络中心       作者:        点击数: 次     发布时间:2017-05-14     【字体:
    一、事件描述
    2017年5月12日起,在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,目前已经有多所高校大量电脑感染勒索病毒,重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
    二、网络中心已采取的措施
    为防止院区网内部主机遭受外部攻击,网络中心进行了应急处理,在院区网出口、研究所之间区域隔离防火墙上关闭了TCP协议135、137、138、139、445、3389端口的访问,以防止攻击者访问院区网,防止研究所之间的病毒蔓延。
    三、个人防范及修补措施
    [1]升级Windows操作系统,目前微软公司已发布相关补丁程序MS17-010,可通过微软公司正规渠道进行升级。
    [2]安装并及时更新杀毒软件。
    [3]不要轻易打开来源不明的电子邮件。
    [4]及时关闭计算机、网络设备上的445端口,如何关闭445端口见后面章节。
    [5]要切实做好内网的安全管理,关闭非必需端口,及时升级,严格做好内外网隔离。
    [6]定期在不同的存储介质上备份计算机上的重要文件。
    [7]切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。
    [8]各位同事可以使用360提供的检测与修复工具进行安全检测与修复,确认是否已经修补系统漏洞,如果存在风险请选择“立即修复”。
    病毒检测工具下载地址:
    
http://dl.360safe.com/nsa/nsatool.exe
 

    附:通过防火墙关闭445端口
    1. 打开控制面板中的Windows防火墙,并保证防火墙处于启用状态
    2. 打开防火墙的高级设置
    3. 在“入站规则”中新建一条规则,本地端口号选择445,操作选择阻止连接
    (Windows10关闭端口截图如下,其他版本都与此相似)

 
中国农业科学院网络中心
2017年5月14日
 
 
 

网站地图 | 设为首页 | 加入收藏 | 联系我们
主办:中国农业科学院   承办:中国农业科学院农业信息研究所   京ICP备10039560号-5