校园网用户及全校师生:
3月以来,Globelmposter勒索病毒及其变种和利用“永恒之蓝”漏洞传播挖矿程序的攻击事件时有发生,腾讯御见威胁情报中心于2019年3月8日发现曾利用驱动人生公司升级渠道的永恒之蓝下载器木马再次更新,病前网络安全态势研判,学校网信办和信息技术中心已启动蓝色预警预案,于4月4日已对数据中心服务器发布了管理单位的安全预警。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。为避免被感染,造成个人数据泄漏、损坏以及被勒索等严重情况,请尽快按如下方式修复自己的计算机:
1、微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2、各版本补丁下载地址:
Windowsxp NSA武器库免疫工具
系统版本 |
补丁号及下载链接 |
安装补丁的先决条件 |
备注 |
Windows XP |
KB4012598
x86 |
Service Pack 3;没有打过SP的版本,需要先升级到SP2,才能升级到SP3 |
x86 SP2
x86 SP3 |
Windows XP SP3 for XPe |
KB4012598
x86 |
|
工具暂不支持,请手动下载安装 |
Windows XP Embedded(WES09 and POSReady 2009) |
KB4012598
x86 |
|
工具暂不支持,请手动下载安装 |
Windows Server 2003 |
KB4012598
x86
x64 |
Service Pack 2 |
x86 SP2 |
Windows Server 2003 R2 |
KB4012598
x86
x64 |
Service Pack 2 |
x86 SP2 |
Windows Vista |
KB4012598
x86
x64 |
Service Pack 2;没有打过SP的版本需要先升级到SP1,才能升级到SP2 |
x86 SP1
x86 SP2
x64 SP1
x64 SP2 |
Windows 7 |
KB4012212
x86
x64 |
Service Pack 1 |
x86 SP1
x64 SP1 |
Windows Embedded Standard 7 |
KB4012212
x86
x64 |
暂未验证 |
工具暂不支持,请手动下载安装 |
Windows 8 |
KB4012598
x86
x64 |
无 |
|
Windows Embedded 8 Standard |
KB4012214
x86
x64 |
暂未验证 |
工具暂不支持,请手动下载安装 |
Windows 8.1 |
KB4012213
x86
x64 |
需要按顺序先安装KB3021910和KB2919355 |
如果安装失败,请参考微软官网(https://support.microsoft.com/zh-cn/help/2919355/windows-rt-8.1,-windows-8.1,-and-windows-server-2012-r2-update-april-2014)说明
KB3021910
x86 x64
KB2919355
x86 x64 |
Windows 10 RTM(内部版本10240) |
KB4012606
x86
x64 |
无 |
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号) |
Windows 10 1511 |
KB4013198
x86
x64 |
无 |
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号) |
Windows 10 1607 |
KB4013429
x86
x64 |
无 |
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装
(运行winver查看系统版本号) |
Windows Server 2016 |
KB4013429
x64 |
无 |
提供的下载链接是5月的安全累积补丁
工具暂不支持,请手动下载安装 |
补丁下载地址:
http://info.swufe.edu.cn/web/2019-04/07/201904071252555898.html
3、个人电脑用户建议安全防护程序:
3.1、病毒扫描和查杀,扫描查杀工具见
http://info.swufe.edu.cn/services/web/safe.htm。
扫描无病毒或查杀完成后进行补丁升级;
3.2、安全补丁升级
查看自己电脑的windows版本,下载上表中相应补丁,以“管理员身份运行”补丁程序完成补丁升级,重启电脑;
查看winows版本的方式:开始菜单,运行输入“winver“即可查看到自己电脑的版本信息。
3.3、修改开机密码和关闭计划任务
参考“永恒之蓝下载器木马升级更新没完没了,新增无文件攻击”一文中SMB密码本,重置电脑开机密码为安全密码,关闭计算机“计划任务”。
修改密码,进入“控制面板”,“用户账户”,然后修改密码。
如有其他问题,请联系我们028-87092275。Webmail@swufe.edu.cn。
信息技术中心(转)
2019年4月7日
