发展概况 / 通知公告 / 服务指南 / 服务入口 
当前位置: 首页 > 通知公告 > 安全公告 > 正文
关于防范和应急处理“勒索病毒”的紧急通知
2017-05-13 23:40  

从5月12日晚间开始,一种基于网络传播计算机病毒肆虐全球,国内已经有多所高校发生大范围感染事件。该病毒会将电脑上的重要文件进行加密,并会弹出如下图所示的窗口向用户收费勒索。

http://img1.mydrivers.com/img/20170513/s_438513f0d5e3479ebc8f52b5a5d1ae38.png

病毒会扫描使用Windows系统并开放445文件共享端口的电脑,无需用户任何操作,只要开机上网,不法分子就能植入执行勒索程序、木马等恶意程序。针对以上情况,请各位校园网用户按照以下方式进行防范和应急处理:

1. 近几天做到先断网开机(拔掉网线、关闭无线开关或开机后不登录校园网)。一旦发现已感染病毒,切记不要连接网络,妥善处理,避免病毒的二次传播;

2. 若未感染,使用通知附件介绍的方式,检查是否开启相关端口和服务,手动关闭;

3. 确认相关端口、服务关闭后,利用本机安装的杀毒软件、安全防护软件进行离线全面扫描查杀。确认安全后连接网络,按照附件指引的方式进行系统更新和打安全补丁。完成之后可以正常使用电脑和网络;

4. 周末返回学校的用户如果有电脑从校外带入学校,请严格参照前三步的要求排查病毒,切实避免风险进入校园网

教育技术中心

2017年5月13日

附件【针对勒索软件“wannacry”紧急防范处置手册(广东互联网应急中心)v1.1.pdf已下载
关闭窗口