经监测发现我校所属校园网用户IP地址于8月1日至9月15日期间多次连接Wannacry域名,初步推断已有用户电脑疑似感染Wannacry勒索病毒,请我校师生注意个人电脑保护,建议按以下步骤排查加固:
1.安装系统补丁及360免疫工具。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2.尽快备份自己电脑中的重要文件资料到移动硬盘等存储设备上。
3.如发现电脑已经中毒,出现要求付赎金的勒索界面,应立即断网隔离,并报告网信中心(88802930),等待进一步处理。
网络安全与信息化中心
2021年10月9日