校园网用户:
2017年5月12日20时左右,全球爆发了大规模勒索软件感染事件,我国众多行业的内网计算机被大规模感染。教育网受损尤为严重,攻击造成了部分教学系统、校园一卡通系统瘫痪。我校第一时间采取了应急措施,组织中心技术力量在周末两天对校园网边界出口防火墙设置了安全策略,并对校园网络核心主干交换路由设备以及核心服务器区进行了安全加固,到目前为止并未出现终端感染事件。为防范未来可能出现的变种勒索病毒,加强个人计算机终端安全性,请按照指南进行操作(见附件1)。
关于已感染的用户群体的补救措施:
1、已感染的用户应及时向网络信息中心网络运行部报备。联系人:郭永双,联系电话:82192913;
2、拔掉网线,与内网其他机器隔离;
3、使用附件2中蠕虫勒索软件免疫工具(WannaCry)免疫,使用方法参考附件1;
4、免疫后,使用附件2中的蠕虫勒索软件专杀工具(WannaCry),WannaCry勒索病毒软件清除工具可以对已经感染的主机进行勒索软件的清除(但无法解密已经被加密的文件)。
后续安全建议:
1、定期对操作系统安全漏洞进行修补;
2、建议定期备份电脑里重要文件,我校师生可以上传至东林云盘进行备份,云盘地址http://pan.nefu.edu.cn(使用数字东林账号登陆)。
数字化校园建设办公室
2017年5月15日