当前位置：
关于防范勒索病毒的紧急通知
校园网络用户：
近日，全球多地爆发一种软件勒索病毒。电脑感染该勒索病毒后，重要文件会被病毒加密为.onion后缀，只有缴纳高额赎金才能解密。
根据网络安全机构通报，此类勒索病毒传播扩散利用了基于445文件共享端口的SMB漏洞，微软在今年3月14日发布的MS17-010补丁，修复了该漏洞。
此次被利用的SMB漏洞影响以下未自动更新的操作系统：
Windows XP/Windows 2000/Windows 2003
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
建议校园网络用户采取以下措施进行防范：
1.立即停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统；
2.升级操作系统至Windows7以上，并使用“Windows更新”更新系统补丁至最新；
3.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”等一系列相关规则；
4.使用下面说明2提供的“360 NSA武器库免疫工具”关闭相关服务；
5.使用安全策略关闭135、137、138、139、445端口，具体操作见下面说明3。
相关说明：
1.Microsoft 安全公告 MS17-010
2.360 NSA武器库免疫工具
3.关闭135、137、138、139、445端口的具体操作：
（1）在开始之前，请立刻将你的电脑断网！！！
（2）Win+R打开运行，输入gpedit.msc进入组策略编辑器。
（3）在左侧边栏中，依次选取 “Windows 设置 - 安全设置 - IP安全策略，在 本地计算机”。
（4）接下来右键单击 “IP安全策略，在 本地计算机”，并选择“创建IP安全策略”。
（5）在跳出的“IP安全策略向导”中右键。
（6）在第二步的名称中输入“封禁端口”然后一路“下一步”。
（7）单击“完成”。
（8）在随后跳出的封禁端口属性窗口中，单击添加。
（9）需要注意的是不要勾选右下角的“使用添加向导”。
（10）在&新规则 属性&窗口中，单击左下角的&添加&
（11）在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的&使用添加向导&
（12）在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”
（13）然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为&从任意端口&&到此端口&：445，并单击确定。
（14）在IP筛选器列表中单击确定。
（15）然后在新规则属性中，单击筛选器操作选项卡。
（16）单击下方的添加，并且不要勾选右侧的使用添加向导。
（17）在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止。
（18）单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”，在切换到IP筛选器列表，勾选刚才建立的“445”。然后单击应用，再单击“关闭”。
（19）单击“确定”。
（20）回到组策略编辑器，右键单击右侧刚才创建的“封禁端口”，在右键菜单当中选择分配，就成功关闭了445端口。
（21）另外还需要关闭135、137、138、139端口，操作与上述关闭445的操作相同。
如果你的电脑已经感染了该病毒，请立即进行网络隔离，并联系网络信息中心，电话：，在做好相关处理前请勿接入网络，以免引起传播。
网络信息中心信息与数据中心
>>>>>>正文
关于应对最新变种“勒索病毒”的预警通报
各二级学院、各部门（中心）、校属各单位：
近日,国内部分单位、医院的服务器被最新变种的“勒索病毒”攻击,导致服务器系统大面积瘫痪,造成不良影响。此次病毒的基本特征以及处置方法如下：
一、病毒基本情况
此次传播的病毒是G1obe1mposter2.0病毒家族的其中一种后缀格式,其他后缀格式还有：
.GOTHAM; .CHAK; .GRANNY; .SKUNK; .TRUE; .SEXY; .MAKGR;&& .BIGI; .LIN; .BIIT; . .BUNNY;.FREEMAN。勒索通知信息文件为how_to_back_files.html。
二、防护措施
1、及时给办公终端和服务器打补丁修复漏洞，包括操作系统及第三方应用的补丁。
2、尽量关闭不必要的常见网络端口，例如：445，3389等。
3、修改各系统的登录密码，并定期更换密码。
4、对重要数据和文件及时进行备份，定期对电脑、移动存储介质进行木马病毒查杀。
三、处置建议
如果发现系统已经感染病毒：
1、断开网络，预防感染计算机其他文件
2、结束病毒进程。
3、备份加密数据。
4、排查服务器的局域网是否有共享文件被加密，备份
5、报告信息与数据中心。
目前正值全国“两会”召开的敏感时期,为全力保障“两会” 期间网络安全,请各信息系统的管理部门要高度重视,及时检查信息系统的安全,关注各厂商发布的漏洞修复措施 ,使用前做好补丁验证、系统备份等工作,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时报告信息与数据中心。（联系人：杨珉；联系电话：）
&& 贵州民族大学网络信息中心2013 中国·贵州·贵州民族大学地址：贵州省贵阳市花溪区 邮编：550025 黔 42号-1
&　&-----校内链接-----
贵州民族大学邮件系统
贵州民族大学学生综合管理系统
贵州民族大学教务系统
贵州民族大学图书馆
&　&-----校外链接-----
中国高校资讯网
贵州教育网
中国教育信息网
中国教育和科研计算机网
联系我们 Contact Us 报修电话：1投诉电话：0综合科电话：6电子邮件：nic@gzmu.edu.cn中国有中勒索病毒的吗的最新相关信息_百度知道
中国有中勒索病毒的吗的最新相关信息
我有更好的答案
当然有了，而且这种病毒现在还有变种了现在已经有其他办法可以解决这个勒索病毒了尤其是对于新的Petya勒索病毒，旧方法不好使了需要安扎un个电脑管家，及时修复电脑漏洞补丁并且保持电脑管家持续开启，才可以更好的保护电脑安全
采纳率：96%
来自团队：
你可以用腾讯电脑管家查杀它可以彻底查杀病毒，云主防、TVA反病毒引擎、系统修复引擎强劲护航管家引进国际领先的本地查杀引擎，大大提高木马查杀能力病毒杀毒防护能力国际领先，能全面保护电脑安全
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。内容字号：
段落设置：
字体设置：
精准搜索请尝试：
国家网络与信息安全中心紧急通报：勒索病毒爆发，请升级安装补丁！
来源：作者：汐元责编：汐元
5月13日消息&今天相信大家都被比特币勒索病毒的相关消息刷屏了，这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。这种病毒目前已经席卷全球大部分有互联网基础的国家和地区，影响之大近年来罕见。而根据最新消息，目前国家网络与信息安全中心也针对此事发布了紧急通报，通报的主要内容为提醒大家及时安装Windows系列操作系统的更新补丁。以下是本次通告的全文：日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁，地址为：。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。国家网络与信息安全信息通报中心日
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.}