關(guān)于做好勒索蠕蟲病毒預(yù)防處置工作的通知

 近期全世界暴發(fā)“WannaCry/Wcry 勒索蠕蟲病毒”，危害計(jì)算機(jī)數(shù)據(jù)安全，一旦感染，所有文件被病毒加密，到目前為止被加密文件無法破解，一旦發(fā)現(xiàn)中毒機(jī)器，應(yīng)立即斷網(wǎng)處置，目前看來對(duì)硬盤格式化可清除病毒。5月14日，據(jù)有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn)，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個(gè)變種取消了所謂的Kill Switch，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。

      教育廳高度重視各學(xué)校的網(wǎng)絡(luò)數(shù)據(jù)安全，要求各院校做好個(gè)網(wǎng)絡(luò)的安全加固與防范工作，同時(shí)要求各院校的計(jì)算機(jī)使用人員做好自己個(gè)人電腦的防范檢查工作，出現(xiàn)問題立即上報(bào)。院網(wǎng)絡(luò)中心結(jié)合上級(jí)要求，目前已經(jīng)做好了加強(qiáng)網(wǎng)絡(luò)邊界環(huán)境的加固設(shè)置與巡查，但個(gè)人使用的計(jì)算機(jī)必須個(gè)人做好安全防范，特別是我院使用windows xp系統(tǒng)的用戶仍然較多，請(qǐng)各部門做好以下幾點(diǎn)：

1、下載漏洞檢測(cè)工具：http://dl.360safe.com/nsa/nsatool.exe

2、若檢測(cè)有漏洞存在請(qǐng)及時(shí)打上補(bǔ)丁，補(bǔ)丁下載：

http://www.fjedu.gov.cn/html/wsbs/xzzx/2017/05/14/275887f4-4d35-4e14-9ed1-e6bf230371fd.html

3、啟用并打開“Windows防火墻”，進(jìn)入“高級(jí)設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135、445、137、138、139端口，關(guān)閉網(wǎng)絡(luò)文件共享。

一鍵關(guān)閉工具下載見附件1，選擇與自己操作系統(tǒng)對(duì)應(yīng)的文件運(yùn)行即可。

4、一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)。

5、嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備。

6、備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。