通知公告

當前位置:首頁 > 新聞資訊 > 通知公告 >

關於防範感染勒索蠕蟲病毒的緊急通知

2017-05-14

司屬各單位:    

5月12日20時起,一款名為WannaCry/Wcry的勒索蠕蟲病毒在全球範圍開始傳播。據有關媒體報道,此類勒索病毒傳播擴散利用了基於445端口的SMB漏洞,部分學校感染台數較多,大量重要信息被加密,隻有支付高額的比特幣贖金才能解密恢複文件,損失嚴重。微軟在今年3月份發布的MS17-010補丁,修複了ETERNALBLUE所利用的SMB漏洞。根據360公司的統計,目前國內平均每天有不低於5000台機器遭到基於ETERNALBLUE的遠程攻擊,並且攻擊規模還在迅速擴大。此次利用的SMB漏洞影響以下未自動更新的操作係統:(1)Windows XP/Windows 2000/Windows 2003;(2)Windows Vista/Windows Server 2008/WindowsServer 2008 R2;(3)Windows 7/Windows 8/Windows 10;(4)Windows Server 2012/Windows Server 2012 R2/Windows Server 2016。

據此,公司信息中心迅速啟動公司突發信息網絡事故應急預案。現將相關通知如下:

1、5月15日起,逐步檢查數據中心的網絡設備、各係統服務器的安全專項檢查工作,加固網絡邊界,加強網絡異常流量的監控力度,迅速修補了數據中心服務器的疑似漏洞。此期間服務器晚上可能出現登錄不正常或連接不上等問題。

2、個人預防措施:

(1)未升級操作係統的處理方式(不推薦,僅能臨時緩解):啟用並打開“Windows防火牆”,進入“高級設置”,在入站規則裏禁用“文件和打印機共享”相關規則。

(2)升級操作係統的處理方式(推薦):建議廣大員工使用自動更新升級到Windows的最新版本。

(3)下載相應的防病毒軟件並升級病毒庫,如:360安全衛士、騰訊安全管家等。

(4)提醒各位員工及時對個人電腦進行檢查,留意升級電腦的操作係統(建議使用自動更新升級到Windows的最新版本;做好重要文件的非本地備份(移動硬盤、雲盤、刻光盤);停止使用Windows XP、Windows 2003等微軟已不再提供安全更新的操作係統;不要輕易打開任何可疑鏈接,不要將疑似不安全的文件上傳到公司係統服務器上。