• 点击这里给我发消息

首页 > 网事快递 > 正文

网事快递

关于“永恒之蓝”网络攻击事件应急处置方案

发布人:48weah   发布时间:2017-05-14 09:11:00   : 点击数量:


一、相关说明

北京时间2017年5月12日,黑客利用NSA黑客武器库泄漏的“永恒之蓝”工具发起网络攻击事件导致大量服务器和个人PC感染病毒,大量服务器和个人 PC 感染病毒后被远程控制,成为不法分子的比特币挖矿机(挖矿会耗费大量计算资源,导致机器性能降低),甚至被安装勒索软件,磁盘文件会被病毒加密为.onion 或者.WNCRY 后缀,用户只有支付高额赎金后才能解密恢复文件,对个人及企业重要文件数据造成严重损失。受感染图片如下所示:

20170514165257101001.jpg

已经有大量网络用户报告个人PC被安装了勒索软件。此外,根据国外媒体的报道,目前英国、美国、俄罗斯、西班牙、意大利、越南、中国台湾等国家和地区也出现了被感染的情况。

二、相关措施

现代教育技术中心负责全校校园网的运行,我中心现已按照重庆市网监处的通知对核心、交换机端口进行处理,若出现电脑感染情况,请及时与我中心联系。

(一)处理办法

1、对于已感染系统,若出现如下画面,请立即拔掉电脑网线,关闭电脑电源,与我中心工作人员联系。

20170514165257101001.jpg

2、对于未感染系统,请全校师生员工自主做好防范措施,具体步骤如下所示:

(1)不要打开未知来源文件。

(2)安装360等杀毒软件,对电脑漏洞进行修补。

(3)运行补丁,安装免疫工具

首先查看自己电脑是什么操作系统多少位的。

右键“计算机”或者右键“我的电脑”选择属性

12.jpg

其次下载对应的补丁运行自动安装后重启电脑

1.windows7 64位补丁下载

2.windows7 32位补丁下载

3.windowsXP补丁下载

4.安装蠕虫式勒索软件Wannacry免疫工具

最后下载后依次双击exe执行文件进行安装补丁,免疫工具设置参照下图

13.jpg

三、联系方式

现代教育技术中心 电话:61065985、6105984、61065983

联系人:黄华、韩晋川、杨雪平、汪陈斌

现代教育技术中心

2017年5月14日

上一条:关于勒索病毒Petya大规模爆发的预警通知 下一条:【视频教程】学校OA系统IE设置教程说明

关闭

0