防范勒索病毒个人手册1.0改 - 武汉大学信息中心.docxVIP

勒索病毒个人防范手册 近期，ONION勒索病毒在各大高校肆虐，中毒者的重要文件被非法加密，不法分子以索要比特币等方式勒索受害者，严重危害个人文件和数据安全。 电脑受攻击中毒界面如下： 学校信息中心为帮助大家共同防范病毒，现将防范注意事项告知如下： 一、尽快安装最新的windows安全补丁 微软已发布补丁MS17-010修复了该病毒攻击的Windows系统漏洞，请尽快安装，网址为： HYPERLINK /zh-cn/library/security/MS17-010 /zh-cn/library/security/MS17-010； 温馨提示：打开页面后按“Ctrl+F“，输入”MS17-010“，可迅速查询到相应补丁。 二、不再提供安全服务的操作系统赶紧换换吧 对于windows XP和windows server 2003等微软不再提供安全服务的操作系统，建议不要再使用了。请尽快升级到Windows 7/Windows 10，各服务器管理员请尽快停用Windows2003平台。 温馨提示：教职工可登录武汉大学信息门户微软正版软件平台，下载安装正版Windows 操作系统。 升级前，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址 HYPERLINK /nsa/nsatool.exe /nsa/nsatool.exe 虽然本次勒索病毒事件影响巨大，微软已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁 /RaoW00v /RaotveZ ，但是信息中心仍建议大家升级为高版本操作系统。 三、个人电脑的系统防火墙设置(关闭个人电脑的相应端口) 注:本文档以Win10操作系统为例说明以供师生参考,但因个人电脑的系统版本存在细节差异,师生参照本文操作时应酌情调整操作,如遇疑问请联系信息中心具体咨询. 现在，开始关闭你电脑的445、135、137、138、139端口。按照以下步骤操作吧(以445端口操作为例,请按透明橙色标注框体的设置内容具体操作)： 在开始之前，请将电脑断网！ 在电脑上查找系统自带的防火墙(路径在控制面板中)并设置为启用. 点选入站规则项,并新建入站规则:禁用本机445端口. 核实关闭445端口访问的规则已经正确添加并且生效. 大家还需关闭135、137、138、139端口，操作与上述关闭445相同。 综上所述，阻断网络的TCP?135、137、139、445?端口连接请求只是临时措施，尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。 四、还有几条重要提示 1、安装升级360等防火墙和杀毒软件，并定时全面扫描杀毒。 2、不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。 3、毕业论文、个人资料等重要文件务必做好备份，即刻拿起手边的网盘、U盘、移动硬盘等工具开始备份吧，要让备份工作成为日常。 最后，如您的电脑已经感染了该病毒，请立即断开网络，防止病毒扩散传播，并马上联系学校信息中心，电话工作时间），security@（非工作时间）。 信息中心 2017年5月13日 ?