勒索病毒發生變種肆虐多所高校微軟推出勒索病毒補丁

來源:澎湃新聞 2017-05-15 09:30 http://www.xbkwei.com/

　　多所高校提示開機前先拔網線

　　澎湃新聞梳理得知，目前包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內的多所高校已有不少校園網用戶“中招”，上述學校及其他一些尚未波及的高校均向學生發出預警。

　　江蘇大學信息化辦公室工作人員5月13日下午告訴澎湃新聞，該校已有學生因電腦中毒前來申請維修，但在目前的情況來看，一旦中招便無法“挽救”，“還沒有中毒的，建議開機前拔了網線，將重要的資料備份”。

　　太原理工大學信息化管理與建設中心5月13日發布消息稱，從該校被感染機器的情況來看，一是操作系統、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網絡安全意識淡漠，沒有定期備份文檔的習慣。

　　該校提醒校園網用戶，開機前先拔掉網線斷開網絡，啟動window后并關閉445、135、137、138、139端口，然后再接入網絡。“目前微軟已發布補丁MS17-010修復了‘永恒之藍’攻擊的系統漏洞，請廣大師生盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010，對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360‘NSA武器庫免疫工具’檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。”

　　太原理工大學信息中心還建議學生“安裝正版操作系統、Office軟件等，并將windows升級功能設置為自動升級安裝。不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開，不要亂用U盤。” 目前，該校信息中心已采取緩解措施，在校園網核心網絡設備上禁止外網對校園網445、135、137、138、139端口的連接。

　　較早遭受病毒攻擊的山東大學5月12日晚發布的預警信息與太原理工大學類似，該校信息化工作辦公室并且提供了正版軟件供教職工下載、安裝。該校工作人員告訴澎湃新聞，“建議更新系統，目前尚未發現windows 10系統的電腦中這個病毒的。”

　　此外，大連海事大學、同濟大學、上海海事大學、北京大學、北京師范大學等高校也采取了緊急預防措施，提醒校園網用戶做好預防措施。