Now: 首页 >> 新闻中心 >> 通知公告 >> 其他通告 >> 正文

紧急安全提醒:请立刻关闭445端口


5月12日晚8时,多所高校大面积爆发基于445端口SMB漏洞的病毒,用户电脑感染后重要文件被加密,只有支付高额的比特币赎金才能解密恢复文件。此病毒爆发恰逢毕业季,许多毕业生论文被病毒加密,损失异常严重。详细情况参见网络中心主页信息安全栏目文章“全球爆发电脑勒索病毒 中国多所大学校园网被攻击”。

攻击者利用Windows系统默认开放的445端口在内网进行传播,不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付300~600美元的比特币才可以解锁。

网络中心已于13日早上仔细检查校园网各出口边界设置,445等端口是阻隔的,符合要求;同时这两天还采取紧急措施对校园网内部各大楼之间也添加了隔离措施(无法做到将所有上网电脑两两隔开),对全校一卡通系统加强了防范。但这并不表示我校网络就是安全的,不能保证师生电脑不会通过其他渠道(如通过手机流量上网、或通过邮件打开含有恶意代码的附件等)受到感染,而且一旦感染,该蠕虫会主动在内网传播,至少会攻击同一栋楼未关闭445端口而且未打补丁的电脑。

紧急应对办法:

1. 请立即关闭Windows系统的445端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。

2. 请立即使用U盘或者各类网盘将你的重要资料进行备份。

3. 请立即前往Windows Update安装安全补丁,由于Windows XP、Windows Vista、Windows Server 2003等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows 7系统(刚刚获悉,为了应对勒索病毒攻击,微软破天荒为已经退役的XP和Windows 2003系统开发了补丁,参见“XP等系统微软MS17-010补丁下载直链地址”——2017/5/13晚)。

日常防患要点:

1. 平时做好数据备份是发生被勒索事件时挽回损失的重要工作。建议各位老师同学及时对重要文件数据做好异地备份或云备份,以防感染病毒造成损失。

2. 确保所使用电脑防火墙处于打开状态。

3. 不要轻易打开不明邮件或链接。


如果您的电脑已经中毒,请立即断开网络,并报告网络中心。方式有:

1. 拍照发集大通“网络中心用户服务”帐号。

2. 值班时间拨号网络中心用户服务电话6182330。