最新公告 新闻中心

关于四川省社会科学院“勒索”病毒防范和处置的通知

黄兵

2017年05月15日 12:00

 

国家网络与信息安全信息通报中心紧急通报2017年5月12日20时左右,新型蠕虫式勒索病毒爆发目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染我国部分Windows系列操作系统用户已经遭到感染

所有使用Windows操作系统的主机都有可能被感染,尤其是“教育网”等专网,网内主机如果长期怠于更新补丁,所以更易被病毒感染。提醒用户不明链接不要点击,不明文件不要下载,不明邮件不要打开,不要使用来路不明的补丁包和解密软件,严防有黑客制作夹带木马病毒的补丁包和解密软件传播,并将重要文件备份到移动硬盘、U盘、网盘等。四川省社会科学院局域内网采用楼层分层制管理,并在“勒索”病毒爆发的第一时间启动端口拦截机制,以避免大面积感染。如在同一楼层发现有主机感染病毒,请所在楼层的所有主机断网。本次病毒仅针对Windows操作系统,因此,使用苹果操作系统和安卓操作系统的手机(移动终端)并不包含在此次病毒感染范围内,请大家放心使用手机

 

快速解决办法(系统补丁及查杀工具链接附后)

1、首先确认主机是否被感染

被感染的机器屏幕会显示如下的勒索界面:

 

2、主机已被感染病毒

如果主机出现勒索界面则已被感染,请快速将主机断网(拔网线),并立即通知文献信息中心。

3、未知是否感染病毒

建议使用360安全卫士的“NSA武器库免疫工具”,检测主机是否有感染病毒的风险,如果检测到系统漏洞可修复漏洞并关闭高风险服务,包括精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。针对winXP、win2003等系统版本用户,防御工具能够帮助用户关闭存在高危风险的服务,从而对NSA黑客武器攻击的系统漏洞彻底“免疫”。

 

 

 

附件:

360安全卫士NSA武器库免疫工具下载地址:

http://d1.360safe.com/nsa/nsatool.exe

微软补丁下载地址(请根据操作系统版本下载安装对应补丁):

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

 

 

四川省社会科学院文献信息中心

2017年5月15日



]]>

2017年05月15日 10:24
1442
  • upload/images/2017/05/15/292d4556-e9cf-4ae7-915a-854e56c8bc8b.001.png
关于举办“明代文化巨人杨升庵学术研讨会”的预备通知