校园网络用户:
近日,全球多地爆发一种软件勒索病毒。电脑感染该勒索病毒后,重要文件会被病毒加密为.onion后缀,只有缴纳高额赎金才能解密。
根据网络安全机构通报,此类勒索病毒传播扩散利用了基于445文件共享端口的SMB漏洞,微软在今年3月14日发布的MS17-010补丁,修复了该漏洞。
此次被利用的SMB漏洞影响以下未自动更新的操作系统:
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
建议校园网络用户采取以下措施进行防范:
1.立即停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统;
2.升级操作系统至Windows7以上,并使用“Windows更新”更新系统补丁至最新;
3.启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”等一系列相关规则或阻止135、137、138、139、445端口;
4.使用“360 NSA武器库免疫工具”关闭相关服务;
5.关闭135、137、138、139、445端口(附件中提供两种关闭端口的具体操作方法)。
相关参考:
附件:关闭操作系统端口的具体操作方法
