天华学院网络信息中心针对全球性爆发勒索病毒WannaCry通告

 天华学院网络信息中心针对全球性爆发勒索病毒WannaCry通告

（此通知公告，全校范围内自动跳转传阅，为正常通告。）  

应对措施

一 、PC终端的隔离与加固

已被感染的计算机请立即隔离，禁用所有有线及无线网卡或直接拔掉网线。

不要删除或损坏被加密数据，待后续解决方案。

二、 网络边界设备的策略优化  

防火墙、AF.AC上禁止外网对内网137/138/139/445端口的访问，切断外部攻击途径。    

病毒介绍  

 2017年5月12日起， 全球性爆发勒索病毒WannaCry ，经研究，此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入病毒。

    系统中招后，病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，病毒更改终端背景图片提出勒索要求，如下：    

    一旦电脑感染了Wannacry病毒，受害者需支付等价300美金的比特币的勒索金才可解锁。否则，电脑就无法使用，且文件会被一直封锁。 

网络信息中心

2017年5月12日