關于做好勒索蠕蟲病毒預防處置工作的通知

 近期全世界暴發(fā)“WannaCry/Wcry 勒索蠕蟲病毒”，危害計算機數(shù)據(jù)安全，一旦感染，所有文件被病毒加密，到目前為止被加密文件無法破解，一旦發(fā)現(xiàn)中毒機器，應立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒。5月14日，據(jù)有關部門監(jiān)測發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。

      教育廳高度重視各學校的網(wǎng)絡數(shù)據(jù)安全，要求各院校做好個網(wǎng)絡的安全加固與防范工作，同時要求各院校的計算機使用人員做好自己個人電腦的防范檢查工作，出現(xiàn)問題立即上報。院網(wǎng)絡中心結(jié)合上級要求，目前已經(jīng)做好了加強網(wǎng)絡邊界環(huán)境的加固設置與巡查，但個人使用的計算機必須個人做好安全防范，特別是我院使用windows xp系統(tǒng)的用戶仍然較多，請各部門做好以下幾點：

1、下載漏洞檢測工具：http://dl.360safe.com/nsa/nsatool.exe

2、若檢測有漏洞存在請及時打上補丁，補丁下載：

http://www.fjedu.gov.cn/html/wsbs/xzzx/2017/05/14/275887f4-4d35-4e14-9ed1-e6bf230371fd.html

3、啟用并打開“Windows防火墻”，進入“高級設置”，在入站規(guī)則里禁用“文件和打印機共享”相關規(guī)則。關閉UDP135、445、137、138、139端口，關閉網(wǎng)絡文件共享。

一鍵關閉工具下載見附件1，選擇與自己操作系統(tǒng)對應的文件運行即可。

4、一旦發(fā)現(xiàn)中毒機器，立即斷網(wǎng)。

5、嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。

6、備份自己電腦中的重要文件資料到存儲設備上。