您的位置:首页>>通知公告

关于“永恒之蓝”网络攻击事件应急处置方案

发布人:weah     发布时间:2017-05-15 09:11:15  点击数量:

 一、相关说明

    北京时间2017年5月12日,黑客利用NSA黑客武器库泄漏的“永恒之蓝”工具发起网络攻击事件导致大量服务器和个人PC感染病毒,大量服务器和个人 PC 感染病毒后被远程控制,成为不法分子的比特币挖矿机(挖矿会耗费大量计算资源,导致机器性能降低),甚至被安装勒索软件,磁盘文件会被病毒加密为.onion 或者.WNCRY 后缀,用户只有支付高额赎金后才能解密恢复文件,对个人及企业重要文件数据造成严重损失。受感染图片如下所示:

20170514165257101001.jpg

已经有大量网络用户报告个人PC被安装了勒索软件。此外,根据国外媒体的报道,目前英国、美国、俄罗斯、西班牙、意大利、越南、中国台湾等国家和地区也出现了被感染的情况。 

    二、相关措施

   现代教育技术中心负责全校校园网的运行,我中心现已按照重庆市网监处的通知对核心、交换机端口进行处理,若出现电脑感染情况,请及时与我中心联系。

(一)处理办法

    1、对于已感染系统,若出现如下画面,请立即拔掉电脑网线,关闭电脑电源,与我中心工作人员联系。

20170514165257101001.jpg

    2、对于未感染系统,请全校师生员工自主做好防范措施,具体步骤如下所示:

    (1)不要打开未知来源文件。

    (2)安装360等杀毒软件,对电脑漏洞进行修补。

    (3)运行补丁,安装免疫工具

    首先查看自己电脑是什么操作系统多少位的。

 右键“计算机”或者右键“我的电脑”选择属性

12.jpg

 

    其次下载对应的补丁运行自动安装后重启电脑

 

            1.windows7 64位补丁下载

            2.windows7 32位补丁下载

            3.windowsXP补丁下载

            4.安装蠕虫式勒索软件Wannacry免疫工具

 

    最后下载后依次双击exe执行文件进行安装补丁,免疫工具设置参照下图

13.jpg

三、联系方式

    现代教育技术中心  电话:61065985、6105984、61065983

                    联系人:黄华、韩晋川、杨雪平、汪陈斌

 

 

 现代教育技术中心

                                                                                   2017年5月14日

 

打印此页】 【返回】【顶部】【关闭
地址:中国·重庆市江津区滨江新城南北大道1号 | 邮编:402260 | 院办电话:023-61065900
传真:023-61065900
版权:重庆工程职业技术学院 | 制作维护:现代教育中心 | 渝ICP备05008926 | 设计:沈炎霞 | 制作:陈晓华