南宁学院网络中心——数字化校园门户

当前位置: 数字化校园门户首页 - 通知公告

关于南宁学院校内师生个人电脑防范、处置wana勒索软件病毒攻击的通知

发表人员:    发表时间: 2017-05-13 17:03:44     浏览次数:1238

广大师生:

5月12日起,国内爆发大规模勒索蠕虫病毒攻击,全国院校成为病毒传播感染的重灾区之一,区内已有教育单位和高校受害,根据教育厅、公安局的紧急通知要求,网络信息中心紧急研究并部署相关防范和处置策略,已于5月13日午时发布了《关于在全校范围内防范wana勒索软件病毒攻击的通知》,对全校防范该病毒的措施进行了工作部署,本通知作为补充内容对师生个人电脑的防范、处置措施通知明确如下。

一、病毒特征

被该病毒感染的电脑,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失,被感染电脑的文件、数据暂无恢复方法,电脑只能全盘格式化后重装系统,数据暂无法恢复。感染该病毒的电脑桌面会弹出类似如下窗口或图样。


      二、病毒传播方式

该病毒主要通过网络传播,只要电脑开机并联网就可能感染,也可通过U盘等线下方式传播。其中网络传播可分为被动传播感染和主动下载感染。网络传播感染有以下两种形态:

1、被动传播感染:电脑在电脑开机、联网的状态下和使用者不知情情况下被网络传播感染。

2、主动下载感染:电脑使用人在上网过程中,点击了相关链接、下载了相关软件或打开了被感染的网页,使病毒下载到电脑中导致感染中毒。

三、病毒影响设备类型

该病毒感染全系列windows操作系统的电脑,包括windows xp、windows 7/8/10。对手机、平板等非windows电脑无影响。

四、病毒发展事件进展态势

目前国内相关安全机构还处于对该病毒的分析阶段,目前仅可预防,但尚无根除办法和已中毒电脑的完美恢复办法,其是否存在变种也暂未可知,被感染电脑只能全盘格式化并重装,数据文件等无法恢复,损失严重。

五、师生个人电脑防范、处置办法

(1)师生个人电脑均应按以下方法做好个人电脑安全防护。

1、安装操作系统补丁。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,并特别针对此次Wannacry蠕虫事件的巨大影响,对已停服的XP发布了特别补丁。Win7以上系统补丁下载网址:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx,winxp补丁下载网址:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/。请个人电脑用户在该网址选择适配电脑的版本补丁下载安装。

个人用户也可尝试符合个人习惯的360安全卫士、腾讯管家的“漏洞修复”功能安装MS17-010漏洞补丁。

2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞,使用该工具免疫预防,可以避免遭到勒索软件等病毒的侵害。(尤其对于XP、2003等微软已不再提供安全更新的机器推荐使用该方法)免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe(复制粘贴至浏览器进行下载)),简要操作步骤见附件1。

3、关闭电脑:135、137、138、139、445通信端口、关闭网络共享(网上邻居服务),堵塞电脑联网传播通道,提升个人电脑防毒能力。

详细操作方法详见附件1(操作方法图示和安全免疫工具软件)

(2)上网及电脑使用注意事项

教职工用户:网络信息中心已对包含办公场所、教学场所、公共活动场所和教师宿舍场所在校内的校园网部署安全封堵技术策略,堵塞了校内教师上网场所的病毒被动传播渠道,目前不会被动感染教职工电脑(仅因为电脑开机就莫名其妙中毒的情况),目前存在的主要是使用人在上网过程中无意下载了该病毒或被虚假信息、链接蒙蔽欺骗而下载了该病毒,导致电脑感染的可能。

具体请教职工用户按前述防范方法做好个人电脑安全防护,谨慎上网,勿点不明链接、下载不明软件、尽量不访问可信度相对较低的小网站。

学生用户:学生宿舍的网络是接入到电信、联通、移动运营的网络和接口的,网络信息中心已通知电信、联通、移动对被动感染传输通道进行封堵,但仍存在电脑使用人在上网过程中无意下载了该病毒或被虚假信息、链接蒙蔽欺骗而下载了该病毒,导致电脑感染的可能。

具体请我校学生按前述防范方法做好个人电脑安全防护的前提下,谨慎上网,勿点不明链接、下载不明软件、尽量不访问可信度相对较低的小网站。

(3)已感染病毒电脑的处置方法。

该病毒在全球范围快速传播,目前安全机构暂无对已感染病毒电脑的恢复办法,只能全盘格式化并重新安全电脑系统。

师生用户在发现电脑感染该病毒后应第一时间断开网络(网线、wifi)避免该病毒传播扩散到网络内其他电脑。断开网络后立即报告网络信息中心。

网络信息中心联系人:

沈艺敏办公电话:0771-5900839  手机:13807810208

江春办公电话:0771-5900806  手机:13687719869

蒋小波办公电话:0771-5900839  手机:18260888099

六、病毒及其防治进展的最新动态、方法的信息获取以及国内安全机构研究开发出的最终技术方法或软件产品的信息内容,请关注网络信息中心网站主页的通知消息,网络信息中心会及时更近国内外动向、形式,并在网络信息中心主页发布通知消息。师生用户如有针对该病毒的刚好建议、方法请与网络信息中心联系。不排除该病毒在后续会出现变种、进化,请广大师生务必重视,尽快处理,留意动态。

附件1:免疫防范应急解决方法和工具软件下载

网络信息中心

2017513

上一篇:全区高校资助政策网络知识竞赛参赛学生信息表填写说明及模板下载


下一篇:关于WannaCry勒索电脑病毒安全事件的最新进展和安全处理方法、工具信息更新

联系地址:广西南宁市龙亭路8号南宁学院图书馆一层
值班电话:0771-5900839
服务邮箱:net@nnxy.cn

Powered By 南宁学院 桂ICP备11008250号-1    教育前置备案号:桂JS201306-004    公安机关备案的国际联网备案号:45012102000004    技术支持:南宁学院网络中心