各校园网用户:
关于高校爆发ONION 勒索软件情况,接教育网(赛尔网络)网络运行部(CERNOC)《关于防范基于SMB文件共享传播的蠕虫病毒的操作措施建议》,依据《操作措施建议》:
终端用户应通过以下措施进行防范:
1、终端层措施:微软在今年 3 月份发布了该漏洞的补丁,Win7 及以上版本的系
统,安装 MS17-010 补丁;Windows XP/2003 由于没有补丁,暂时关闭 server
服务。
2、漏洞检测预防:下载各类专杀工具进行检测和加固,例如:
http://dl.360safe.com/nsa/nsatool.exe
3、校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应
谨慎使用 USB 设备或文件拷贝,及时更新病毒防护软件。
另,教育网目前已经正式封禁445端口,我校信息中心在边界出口交换路由设备上也早已禁止了外网对校园网135/137/139/445端口的连接。
ps:微软总部刚才决定发布已停服的XP和部分服务器版特别补丁
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/