信息技术中心

关于WannaCry勒索蠕虫出现变种及处置工作建议的通知

发布时间:2017-05-14 18:24点击:

校属各单位、校园网全体用户:

经国家有关部门5月14日监测发现,WannaCry勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

目前,我中心已在校园网边界关闭445等端口的外部网络访问权限;学生宿舍区所有校园网端口开启了QinQ功能,实现端口完全隔离;学生宿舍区原联通网口开启了边界危险端口隔离;办公区、教学区所有汇聚交换机已关闭危险端口的连接;部分楼宇接入交换机开启了全端口隔离。然而,鉴于本次病毒初始发作时间(5月12日20:00)为下班时间,考虑到病毒潜伏期等问题,勒索病毒在我校内网传播可能性和风险等依然严峻,且办公区、教学区,以及各部门的服务器等是目前我校勒索病毒防控的高风险区域。为此,我中心再次向全校发出紧急预警,请各单位主要负责人亲自安排、亲自监督、亲自确认,共同维护好我校的网络安全。具体要求如下:     

1、请各单位主要负责人立即组织人员对所属各类机房、服务器、信息系统的检测,查找所有开放445 SMB等服务端口的终端和服务器,马上关闭相关端口,安装微软官方已经发布的针对“永恒之蓝”攻击的系统漏洞补丁(MS17-010)。各单位对于可能存在风险的部位、设备等,要严格按照坚决服从全校防控大局的要求,在不影响正常教学科研管理秩序的情况下,采取临时性断网、关闭服务器、暂停服务等措施和手段,杜绝勒索病毒可能传播的渠道和途径。

2、请各单位主要负责人通知本单位每一位校园网用户,首次开机前,必须拔掉本人电脑的网线,安全断开网络连接。一定要确认拔除网线后再开机,开机后首先核查本机情况:如果发现电脑中毒,请通知本单位主要负责人,并同时报我中心(世纪楼1403,联系电话:8051283),本人不得进行拷贝资料、连接网线等任何操作,等待我中心人员处置。如果发现电脑正常,请首先启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭135、445、137、138、139端口,关闭网络文件共享。然后,马上备份电脑中的重要资料。备份完成后再连接网线,并马上更新操作系统和应用程序到最新的版本。

3、任何时候,全校师生一旦发现中毒机器,请立即断网处置,并及时上报给我中心(世纪楼1403,联系电话:8051283),以便学校及时了解掌握我校网络安全整体情况。

4、学校各专网用户,勒索病毒传播期间,严格禁止专网电脑接入互联网,严格禁止专网设备使用U盘、移动硬盘等可执行摆渡攻击的设备。

5、请全校师生尽快备份自己电脑中的重要文件资料到存储设备上,并提高个人浏览网站、接收电子邮件等的安全意识,不轻信、不点击各种可能的钓鱼链接,防止导致个人电脑中毒。

信息技术中心

2017年5月14日

社交媒体:
燕山大学版权所有©2017   地址:河北省秦皇岛市河北大街西段438号   电话:+86-335-8057100   冀ICP备05023975号-1    冀公网安备 13030202001682号