www.manbet0.cc-从连锁酒店加盟的角度来说

中国海军远航访问编队在途中进行攻防演练http://p0.ifengimg.com/pmop/2017/05/05/a5d0ff2b-f5d7-4803-895a-b5b78050c10d.jpg日本右翼媒体《产经新闻》6月15日称,对于我国海军军舰15日进入日本“领海”一事,日本政府并未提出抗议,而仅仅是向中方表达忧虑。由于受骗人数众多,泰国旅游部门已介入调查和处理。4月8日,记者从省环保厅了解到,省政府批准建立莲都峰源自然保护区。小长假期间,陇南市天气晴好,为吸引游客,全市各景区推出了票价优惠政策,并利用微博、微信等媒体加大宣传力度。

www.manbet0.cc-从连锁酒店加盟的角度来说

发布者:何敏敏发布时间:2017-05-14浏览次数:588

各校园网用户:

51220:00起,全球范围内爆发了勒索病毒攻击,已给各国造成了巨大损失。目前攻击仍在不断进行分裂式扩散和攻击,继续造成更大的破坏。根据教育部相关紧急通知文件精神,我校已初步做了技术防范,但仍需各用户做好自身计算机系统的安全防护工作,现将相关情况通知如下:

一、勒索病毒的原理及危害

本次攻击使用的是位于Windows SMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作,只要感染后病毒将立刻开始对本地文件进行加密,目前勒索软件采用的都是2048甚至4096位高强度加密算法,因此使用暴力破解的方法基本无望的,文件被加密后,查杀病毒也是没用的!

  

  

  中毒后计算机画面

  

此次利用的SMB漏洞影响以下未自动更新的操作系统:

Windows XPWindows 2000Windows 2003

Windows VistaWindows Server 2008Windows Server 2008 R2

Windows 7Windows 8Windows 10

Windows Server 20122012 R22016

二、信息化建设与管理中心已采取的相关措施

病毒爆发后,我校网络中心已第一时间接到省厅相关紧急通知,并于513日下午对我校校园网进行了如下技术处理。

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接;

3.检查和加固了我们能管理到的服务器系统;及时通知各职能部门所管相关信息应用子系统的负责老师,要求他们采取相关措施加强防护。

目前我校校园网内还未发现病毒感染。但各部门办公电脑仍需各自作必要处理,否则一旦遭受攻击仍将对校园网构成威胁。

三、未开机用户的操作★★★★★)

因病毒爆发恰逢周末,很多用户在家休息,办公室计算机并未开机,对这类情况,请您按照以下步骤操作:

1、5月14日

请在家里,准备好U盘,到下列网站上下载相关补丁程序:

参考链接:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

在这片星空下

2、5月15日(周一)

2.1断网。拔下网线!拔下网线!拔下网线!重要的事情说三遍。2.2开机。注意!凡是已经发现自己电脑已经中病毒的,文件被加密的,禁止接入网络!禁止接入网络!禁止接入网络!2.3使用U盘安装补丁程序。2.4用不同介质(光盘等)备份电脑里的重要文件。2.5确认445端口关闭。本机cmd窗口执行命令netstat -ano | findstr :445,回车后无任何返回。

3、若您无法独立完成上述操作,可电话向学校网络中心寻求帮助(8233086)。

四、中毒后的处理

如果您的计算机不幸被病毒攻击,出现上图画面,请您:

1、立刻拔掉网线,否则您的计算机会成为新的攻击源,去攻击局域网内其他计算机。

2、判断计算机上文件重要性:若不是非常重要,可以选择重新安装系统

2.1建议安装Win7以上系统,并安装所有安全补丁;

2.2安装系统时,请对所有分区进行格式化)。若文件非常重要,可在清除病毒后,尝试使用360恢复工具恢复。

https://dl.360safe.com/recovery/RansomRecovery.exe

若无效果,请将硬盘拆下,保存、等待……

3、对你在使用的U盘、移动硬盘进行格式化。

五、此次事件的教训

本次突发的病毒事件,已经给各行业造成了巨大损失。对普通用户来说,多年积累的文档数据丢失也是难以承受的,对此我们建议用户:

1、升级您的操作系统至Win7及以上版本,并打开自动更新功能。

2、请注意重要数据的定期备份

2.1定期进行U盘备份

2.2使用网盘进行自动同步备份。

3、信息化建设与管理中心已经充分吸取此次事件的经验教训,将对学校网络安全做以下措施:

3.1尽快促使各部门重要系统迁移至云数据中心。

3.2尽快启动校园网网络扁平化建设工作。

3.3适时启动校园云盘及文件分享系统建设工作。

目前我校受此次病毒事件影响并不大,但我们仍不能放松警惕,请大家仔细阅读本通知,遵照执行,并尽量转发朋友圈。

  

信息化建设与管理中心

2017514