天华学院网络信息中心针对全球性爆发勒索病毒WannaCry通告

发布者:天华学院发布时间:2017-05-14浏览次数:7446

 天华学院网络信息中心针对全球性爆发勒索病毒WannaCry通告

(此通知公告,全校范围内自动跳转传阅,为正常通告。)  

应对措施

一 、PC终端的隔离与加固

已被感染的计算机请立即隔离,禁用所有有线及无线网卡或直接拔掉网线。

不要删除或损坏被加密数据,待后续解决方案。

二、 网络边界设备的策略优化  

防火墙、AF.AC上禁止外网对内网137/138/139/445端口的访问,切断外部攻击途径。    

病毒介绍  

 2017年5月12日起, 全球性爆发勒索病毒WannaCry ,经研究,此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入病毒。

    系统中招后,病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”,病毒更改终端背景图片提出勒索要求,如下:    

image.png

    一旦电脑感染了Wannacry病毒,受害者需支付等价300美金的比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。 

网络信息中心

2017年5月12日  

 

Copyright © 2013 Shanghai Normal University Tianhua College. 天华学院 版权所有

学校地址:上海嘉定区胜辛北路1661号 邮政编码:201815 沪ICP备 10034587号 电话 021-39966666