各浦东教育城域网用户单位:
近日,在本市党政机关门户网站、重要网络应用系统中发现WanaCrypt0r(直译:“想哭勒索蠕虫”)高危病毒,一旦服务器及个人终端被感染将会导致文件被加密无法读取,同时此病毒会通过网络迅速传播危害巨大。
该蠕虫在勒索类病毒中全球首例使用了远程高危漏洞进行自我传播复制,危害不小于冲击波和震荡波蠕虫,并且该敲诈者在文件加密方面的编程较为规范,流程符合密码学标准,因此在作者不公开私钥的情况下,很难通过其他手段对勒索文件进行解密,同时微软已对停止安全更新的xp和2003操作系统紧急发布了漏洞补丁,请大家通过更新MS17-010漏洞补丁来及时防御蠕虫攻击。,建议请各单位立即进行关注和处置。
目前受影响的版本有:
服务器系统:Windows server 2003、Windows server 2008、Windows 2008 R2、Windows 2012
个人终端:Windows XP 、 Vista、 Windows 7、Windows 8、Windows 10
为做好每台服务器和个人终端的防护工作,请浦东各教育单位人员按以下要求进行操作:
一、立即组织校园网检测,查找所有Windows服务器和个人终端,进行官网补丁更新。安装MS17-010、MS10-061、MS09-050补丁(一定要安装,防御此病毒最重要的步骤);
二、开启系统防火墙,关闭服务器和个人终端的445端口。利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)。
三、一旦发现中毒机器,立即断网。
四、尽快备份自己电脑中的重要文件资料到存储设备上。
五、对于不明链接、文件和邮件要提高警惕,加强防范。
六、加强移动介质管理,避免病毒通过移动介质交叉感染,同时对需要用到的移动介质做免疫,防止病毒自动执行。
学校如发现有关问题,可咨询:
安全技术咨询:王晶 联系方式:13641841424
上海市浦东教育发展研究院教育信息中心
2018年6月5日