学校各单位、全体教职工:
由于ONION勒索病毒已开始在国内高校中泛滥,为保障计算机安全和办公秩序井然,请您周一上班务必做到:
1、在计算机开机前(关闭状态下)移除网线;
2、离线情况下开机,运行杀毒程序后插入网线正常使用;
3、对很久没有对系统进行漏洞补丁的,请在开机前运行杀毒程序及漏洞补丁后插入网线正常使用。漏洞补丁可携带空白优盘到网络与现代教育技术中心(少荃湖校区行政楼1楼)拷贝。
4、为避免因病毒感染造成不可挽回的损失,请及时保存备份关键数据。
5、如有电脑已感染,请不要接入校园网,并将感染情况于5月15日中午12点前报网络与现代教育技术中心。
请及时传达到本部门人员,也请全体教职工相互传达。
安徽中医药大学信息化办公室
2017年5月14日
附件:
关于 WannaCry/Wcry 勒索蠕虫病毒的具体防范措施建议
・ 个人计算机用户的预防措施:
1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB40125988
3、升级电脑上的杀毒软件病毒库到最新版本。
・ 校园网预防措施:
在校园网设备上阻断TCP 135、137、139、445 端口的连接请求,将会有效防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此,必须谨慎使用下列预付措施:
1、在网络边界(如校园网出口)上阻断 TCP 135、137、139、445 端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。
2、在校园网的核心交换设备处阻断 TCP 135、137、139、445 端口的连接请求,该操作可阻断病毒在校内的局域网间进行传播,但无法阻止病毒在局域网内传播。
3、在局域网子网边界处阻断 TCP 135、137、139、445 端口的连接请求,该操作可最大限度保护子网的安全,但是无法阻挡该病毒在同台交换机下传播。
阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施,请尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。
