关于防范感染勒索蠕虫病毒的紧急通知

发布时间:2017-05-13浏览次数:25

关于防范感染勒索蠕虫病毒的紧急通知

各有关单位

  北京时间201751220时起,一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道,感染该病毒后的系统重要数据会被黑客加密,并索取一定价值的比特币后,数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

  该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击,漏洞影响Windows全线的操作系统,微软20173月的例行补丁(MS17-010)对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers(影子经纪人)在今年414日披露的Equation Group(方程式组织)使用的黑客工具包中的一个,攻击程序名为ETERNALBLUE,国内安全厂商命名为“永恒之蓝”。

  为防范该病毒对校内各用户单位计算机系统的感染和传播,尽可能减少其危害和影响,建议校内各用户单位尽快采取相应的具体防范措施建议,见附件。

20170513 关于防范感染勒索蠕虫病毒的紧急通知.doc

   网络信息安全工作领导小组

现代教育技术中心

2017513