江西省医学科学院

欢迎访问江西省医学科学院网站!

关于勒索病毒WannaCry的防范处置

发布时间:2017-06-23

校园网用户:

   2017年5月12日20时左右,全球爆发大规模基于Windows平台的勒索软件感染事件。该勒索病毒WannaCry(又名WannaCrypt0r或WCry)同时具备加密勒索和内网蠕虫传播能力,危害极大。病毒利用Windows系统默认开放的445端口在内网进行传播,不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,一旦被加密即使支付也不一定能够获得解密密码。病毒攻击原理涉及到微软Windows操作系统SMB服务漏洞。虽然微软在2017年3月就已经推送了该漏洞相关补丁,该Windows操作系统SMB服务漏洞早在2017年4月发布预警,然而当时的预警仍然未引起很多的重视,依然有很多系统尚未安全更新补丁。这次病毒的爆发事件再次提醒大家重视安全,及时进行补丁升级。

   为帮助用户共同防范病毒,网络中心收集整理了该勒索病毒的防范处置方法,广大师生用户可按照以下方法对个人电脑、笔记本进行处置。为避免用户防范处置时获取补丁和工具遇到问题,已将相关补丁和工具保存至校内服务器,供用户快速下载。具体操作方法请参照附件
《WannaCry防范处置手册》