近日接上级部门通知,国内大量高校电脑被病*攻击,个人重要文档被加密。经过初步调查,此类勒索病*利用了基于端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
此次利用的SMB漏洞影响以下
未自动更新的操作系统:
WindowsXP
Windows
Windows
WindowsVista
WindowsServer
WindowsServerR2
Windows7
Windows8
Windows10
WindowsServer
WindowsServerR2
WindowsServer
信息化建设办公室已在校园网防火墙、核心交换机上做了相应的安全策略,尽量降低风险,减小影响面。同时,服务器和个人电脑进行检测和升级,建议如下:
个人电脑
1
未升级操作系统的处理方式(临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2
升级操作系统的处理方式(推荐)
Win7及以上版本的系统,安装MS07-补丁;WindowsWindowsXP等微软已不再提供安全更新的操作系统,建议停止使用,这些系统目前可使用“NSA武器库免疫工具“检测系统是否存在漏洞。工具下载地址