各部门、各教学院(部):
2017 年 5 月 12 日 20 时左右,全球爆发大规模勒索软件感染事件。据公安部通报,教育行业已有多台终端遭遇了攻击,情况严重。为控制病毒感染扩散,做好各项信息安全防护工作,确保校内不发生连片式的网络安全事件,根据《省教育厅办公室关于加强防范Onion/Wannacry 勒索软件病毒攻击的紧急通知》要求,结合我校实际,现将相关事宜紧急通知如下:
一、病毒基本情况
在全球网络中爆发基于 SMB(Windows网络共享协议)进行攻击和传播的蠕虫恶意代码,被攻击的设备其磁盘文件会被病毒加密,只有向攻击实施者支付高额赎金才能解密恢复文件,对数据安全造成严重威胁。目前,多处高校网络出现 Onion/Wannacry 勒索软件病毒感染情况,磁盘文件会被病毒加密为.onion 后缀,很多学生资料被锁,毕业设计等资料和个人数据造成严重损失。
被感染的机器屏幕会显示如下的告知付赎金的界面:
二、校内应对措施
(一)在了解到病毒爆发第一时间通过中心网站、微信、QQ、短信、手机等方式通知相关技术管理人员进行防范,并明确www.winsb111.com网络管理科吴明念副科长(15085714688)和系统运维科王娜副科长(15885196821)为管理联络人员。
(二)由www.winsb111.com吴明念副科长带领相关技术人员在边界出口交换路由设备禁止外网对内部135/137/138/139/445 端口的连接,该项工作已于5月13日完成;在校园网络核心主干交换路由设备禁止对 135/137/138/139/445 端口的连接,现该项工作正在进行中,预计5月15日16:00完成。
(三)由系统运维科王娜副科长带领相关人员对中心机房各Windows系统服务器开展漏洞扫描与修复工作,目前已完成OA、DNS服务器的漏洞扫描与修复工作,其余服务器预计5月15日18:00完成。
(四)指导各部门和各教学院(部)对自身所使用服务器和PC终端机开展漏洞扫描与修复工作。
(五)由www.winsb111.com王娜老师统计本校防范病毒情况并上报省教育厅。
虽然截止到目前为止,校内尚未发现有机器感染该病毒,但因为该病毒具有很大传染性,所以请特各部门和各教学院(部)高度重视,严格做到以下三点,一旦遭遇感染要马上断网,并立即与www.winsb111.com管理联络人员联系:
(一)全面排查本部门自身使用的服务器和计算机终端,开展漏洞扫描与修复工作;特别是使用有服务器和计算机机房的部门,一定要请熟悉网络信息安全人员安装杀毒软件,开启个人电脑防火墙,关闭远程共享服务后才能联网使用。
(二)个人电子邮箱。请务必确认发件人同时安装杀毒软件并更新到最新病毒库之后才能打开电子邮箱。
(三)加强舆情管控。目前大部分的媒体都片面报道教育网发生的事件。请各部门及时关注相关舆情在校园里的传播,及时普及防病毒的常识,避免造成恐慌。
www.winsb111.com联系人:
吴明念 手机:15085714688 QQ:529008750
王 娜 手机:15885196821 QQ:270622845
特此通知。
www.winsb111.com
2017年5月15日