为应对本次病毒爆发,信息中心现已采取相应措施,紧急在全校阻断了135、139,445端口的访问,并对全校交换机端口进行了通讯隔离,以减少病毒传播途径。
据相关报道,此次事件目前推测主要是黑客利用前段时间美国“方程式组织”爆出的0day进行攻击,叫做NSA武器库,NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。据微软官方回应,NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去微软支持的系统版本来说,目前仍处于“裸奔”状态。此外,由于漏洞影响全系列Windows版本,没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。
建议应对方法:
1、 更新你的操作系统到最新版本(请使用正版系统)。
2、 打开windows自动更新,安装最新补丁,打开windows防火墙。
3、 360“NSA武器库免疫工具” (下载:http://dl.360safe.com/nsa/nsatool.exe)可以扫描系统环境,精准检测出NSA武器库使用的漏洞是否已经修复,并提示用户安装相应的补丁。
4、 在windows防火墙上关闭139,445端口。
以上仅为建议方法,如有更好的解决办法请与我们联系(0773-2290536)。
因目前还处于病毒分析阶段,尚未找到破解勒索软件的办法,所以需要迅速的进行补丁安装,已经被感染的机器,目前尚无恢复办法。用户全盘格式化后重装系统(数据将无法恢复),可暂时消除病毒,同时也可以保证其它未感染机器的安全。
桂林电子科技大学信息科技学院 信息中心
2017-5-12