列位用戶:
近段時間,校園網成爲了勒索病毒肆虐之所,此病毒是由 “永恒之藍”黑客武器傳播。“永恒之藍”可遠程攻擊Windows的445端口(文件共享),傳播的勒索病毒以ONION和WNCRY兩個家属爲主,受害機器的磁盤文件會被窜改爲相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,只有支付贖金才华解密恢複。熏染該病毒後,用戶電腦後自動彈出下列窗口:

如果用戶系統沒有接纳相關防範步伐,無需用戶任何操纵,只要開機上網,“永恒之藍”就能在電腦裏執行任意代碼,植入勒索病毒等惡意步伐。
爲制止遭受損失,請列位用戶做好個人數據備份,及時提升個人電腦的宁静等級,目前,能較好地防範該病毒的要领有:
一、安裝“NSA武器庫免疫东西”, 封闭漏洞利用的端口445。东西下載地址:http://dl.360safe.com/nsa/nsatool.exe。
二、安裝殺毒軟件(如360、金山毒霸等),保持宁静防禦成果開啓。
三、安裝MS17-010升級補丁,各系統補丁官方下載地址如下:
1.KB4012212,下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212。補丁適用的操纵系統版本:windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP232位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位。
2.KB4012213,下載地址:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213。補丁適用的操纵系統版本:Windows 8.1 32位/64位、WindowsServer 2012 R2 32位/64位。
3.KB4012214,下載地址:http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214。補丁適用的操纵系統版本:Windows 8嵌入式、Windows Server 2012。
4.KB4012606,下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606。補丁適用的操纵系統版本:Windows 10 RTM 32位/64位/LTSB。
5.KB4013198,下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198。補丁適用的操纵系統版本:Windows 10 1511十一月更新版32/64位。
6.KB4013429,下載地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429。補丁適用的操纵系統版本:Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位。
四、WindowsXP、Windows Server 2003系統用戶還可以關閉445端口,規避遭遇此次病毒的熏染攻擊。步驟如下:
1.開啓系統防火牆保護。控制面板->宁静中心->Windows防火牆->啓用。
2.關閉系統445端口。
(1)快捷鍵WIN+R啓動運行窗口,輸入cmd並執行,打開命令行操纵窗口,輸入命令“netstat -an”,檢測445端口是否開啓。
(2)依次輸入以下命令進行關閉:
net stoprdr
net stopsrv
net stopnetbt
除上述要领外,用戶還需注意下列事項,以減少被病毒熏染的機率:
1.謹慎打開不明來源的網址和郵件,打開Office文檔的時候禁用宏開啓,網絡挂馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。
2.養成良好的備份習慣,及時使用網盤或移動硬盤備份個人重要文件。
圖書信息中心
2017年5月15日