国防中心各研究人员:
接中国教育和科研计算机网CERNET应急响应组紧急通知,北京时间2017年5月12日20时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。为有效防止病毒传播,尽可能减少其危害和影响,现将防范有关事项通知如下:
一、情况说明
据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。
该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软2017年3月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年4月14日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。
二、个人计算机用户防范措施
1、升级电脑上的杀毒软件病毒库到最新版本。
2、手动下载补丁程序进行安装,补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、校内补丁下载地址:
http://ietc.xaufe.edu.cn/website/show.aspx?id=291
三、个人终端机若发现感染此病毒,请及时向信息与教育技术中心报备。联系电话:81556455
2017-5-15 |
