勒索病毒發(fā)生變種肆虐多所高校微軟推出勒索病毒補丁

來源:澎湃新聞 2017-05-15 09:30 http://www.fan-ex.com/

　　多所高校提示開機前先拔網(wǎng)線

　　澎湃新聞梳理得知，目前包括山東大學(xué)、江蘇大學(xué)、太原理工大學(xué)、桂林電子科技大學(xué)在內(nèi)的多所高校已有不少校園網(wǎng)用戶“中招”，上述學(xué)校及其他一些尚未波及的高校均向?qū)W生發(fā)出預(yù)警。

　　江蘇大學(xué)信息化辦公室工作人員5月13日下午告訴澎湃新聞，該校已有學(xué)生因電腦中毒前來申請維修，但在目前的情況來看，一旦中招便無法“挽救”，“還沒有中毒的，建議開機前拔了網(wǎng)線，將重要的資料備份”。

　　太原理工大學(xué)信息化管理與建設(shè)中心5月13日發(fā)布消息稱，從該校被感染機器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網(wǎng)絡(luò)安全意識淡漠，沒有定期備份文檔的習(xí)慣。

　　該校提醒校園網(wǎng)用戶，開機前先拔掉網(wǎng)線斷開網(wǎng)絡(luò)，啟動window后并關(guān)閉445、135、137、138、139端口，然后再接入網(wǎng)絡(luò)。“目前微軟已發(fā)布補丁MS17-010修復(fù)了‘永恒之藍’攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010，對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360‘NSA武器庫免疫工具’檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。”

　　太原理工大學(xué)信息中心還建議學(xué)生“安裝正版操作系統(tǒng)、Office軟件等，并將windows升級功能設(shè)置為自動升級安裝。不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開，不要亂用U盤。” 目前，該校信息中心已采取緩解措施，在校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備上禁止外網(wǎng)對校園網(wǎng)445、135、137、138、139端口的連接。

　　較早遭受病毒攻擊的山東大學(xué)5月12日晚發(fā)布的預(yù)警信息與太原理工大學(xué)類似，該校信息化工作辦公室并且提供了正版軟件供教職工下載、安裝。該校工作人員告訴澎湃新聞，“建議更新系統(tǒng)，目前尚未發(fā)現(xiàn)windows 10系統(tǒng)的電腦中這個病毒的。”

　　此外，大連海事大學(xué)、同濟大學(xué)、上海海事大學(xué)、北京大學(xué)、北京師范大學(xué)等高校也采取了緊急預(yù)防措施，提醒校園網(wǎng)用戶做好預(yù)防措施。