漏洞简介
5月12日晚,国内多处高校网络和企业内网出现WannaCry勒索软件感染情况,磁盘文件会被病毒加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。被感染的电脑类似下图所示:
影响范围
根据公司的统计,目前国内平均每天有不低于台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
此漏洞影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows
WindowsVista/WindowsServer/WindowsServerR2
Windows7/Windows8/Windows10
WindowsServer/WindowsServerR2/WindowsServer
预防措施
一、整体预防
我校信息与网络管理处已在漏洞爆发第一时间,对校园网和数据中心出口涉及端口设置了禁用,阻止外网对校内服务器及电脑终端的攻击。
由于事情突发紧急,学校部分业务系统的某些共享功能可能会受到影响。如用户在访问业务系统中出现问题可与信息与网络管理处联系。
二、个人预防措施
1)未升级操作系统的处理方式(不推荐,临时缓解)
打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2)升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本。
3)建议加固措施:
a.及时升级操作系统到最新版本;
b.对电脑上的重要文件备份到电脑之外的地方(比如邮箱、网盘或其他电脑等)。
c.对于Windows7及以上版本的操作系统,目前微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请立即在电脑安装此补丁。
d.对于WindowsXP、等,微软已经在北京时间年5月13日上午对已经发布了特别补丁。(
转载请注明:http://www.wangguoqiangq.com/sglbly/7110.html
