深圳市福田区教育局主办  |

热门搜索

幼儿园 招生 学区

首页>信息公开>通知公告信息公开

福田区教育局关于WANA新型勒索软件的安全通告

2017-05-14    

  区属各学校:

  5月12-13日爆发的勒索软件是一个名称为“wannacry”的新家族,目前国内多所高校都发布了关于连接校园网的电脑大面积中“勒索”病毒的消息,这种病毒致使许多高校毕业生的毕业论文或毕业设计被锁。一旦被锁,开机就先显示黑客的勒索信息。不只是国内,全球许多国家的医院及科研机构等也都遭受了攻击。目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010(永恒之蓝)。

  由于此次“勒索”病毒主要针对校园网、单位内网等类型的局域网进行攻击,需要各学校安全部门尽快完善“勒索”病毒防护策略,以下事项需注意:

  1、 SMB漏洞MS17-010(永恒之蓝),微软在今年3月份发布了该漏洞的补丁,请及时更新最新的操作系统补丁,Windows7及以上操作系统补丁网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010,由于此次事件影响重大,对于已经停止更新的 Windows XP 等旧系统,微软也提供了官方补丁包。补丁包如下:

  (1)、适用于Windows 10 的补丁包:

  KB4013198】:适用于Windows 10 1511十一月更新版32/64位

  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

  KB4013429】:适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

  http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

  2)、适用于Windows 8的补丁包:

  Windows 8 32位:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f

  Windows 8 64位:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401

  (3)、适用于Windows 7的补丁包:

  http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012212

  (4)、适用于Windows xp和server 2003的补丁包:

  Windows XP SP2 64位:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

  Windows XP SP3 32位:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

  Windows XP SP3 32位嵌入式:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

  Windows Server 2003 SP2 32位:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

  Windows Server 2003 SP2 64位:

  http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a

  2、 关闭操作系统不必要开放的端口,如445、135、137、138/139等,关闭网络共享,关闭TCP和UDP协议。以Win7系统为例,操作步骤如下:点击“开始”按钮,在搜索框输入“cmd”,右键点击菜单上面出现的cmd图标,选择“以管理员身份运行”,在出来的cmd窗口中执行“net stop server”命令。

  3、 对于Windows XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞并关闭受到漏洞影响的端口,以避免遭到勒索蠕虫病毒的侵害。(不保证完全好用)

  4、 未中毒的电脑请迅速多次备份数据,不访问可疑网站、不打开可疑邮件和文件。

  5、 对于已经感染勒索蠕虫的机器建议隔离处置,恢复阶段建议针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换;另外,对于已中毒需要重装系统的电脑,建议在重装系统前把硬盘低级格式化,然后再安装操作系统。

  请各单位立即部署、紧急排查,有被攻击感染情况及时上报福田区教育局。

  (联系人:李玉林:18682308904,方世刚:18565660817)

  福田区教育局

  2017.05.14