关于勒索蠕虫病毒的具体防范措施与建议

从2017年5月12日起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围传播,为做好病毒防范工作,特作如下提示:

一、个人计算机用户防范措施

1、使用Windows7、Windows8.1、Windows10系统的用户,请启用系统自带的更新功能将补丁版本升级到最新;

2、使用WindowsXP、Windows8及Windows Server2003的用户,建议升级到操作系统Windows7及以上(由于我校还有部分多媒体教室和机房使用的系统无法升级到Windows7,请使用这些计算机的老师提前做好文件备份和U盘隔离,避免感染病毒);

3、升级电脑上的杀毒软件到最新版;

4、关闭个人电脑上的135、139、445等端口,具体的方法参见:

http://bbs.360.cn/thread-14973844-1-1.html,也可向实验信息中心老师求助(或先将电脑上的网线拨下);

5、如电脑受到感染,尝试用下列工具恢复(网安提供,未经样本测试);

见附件下载

6、2017年5月15日,校园网络从早上7点—10点与互联网断开,待各位老师检查备份文件后恢复;

二、校园网预防措施

在校园网设备(交换机)上阻断TCP135、137、139、445端口的连接请求,会有效防止病毒传播,但也会阻断校内外用户正常访问、使用Windows系统相应文件共享机制,因此要谨慎使用下列预防措施:

1、在网络边界上阻断TCP135、137、139、445端口的连接请求;

2、在校园网核心交换机设备上阻断TCP135、137、139、445端口的连接请求,

阻断网络的TCP135、137、139、445端口连接请求只是临时措施,请校园网用户尽快升级Windows操作系统、修复漏洞、备份数据,认真做好防范工作。

实验信息中心

2017年5月14日