网站地图 邮箱登录 留言板 English 中国科学院
机构概况  
机构简介 所长致辞
现任领导 历任领导
学术委员会 学位委员会
院士专家 机构设置
历史沿革 院所风貌
通知公告
学术活动
题  目:基于表面等离子共振成像方法的超薄液膜测量技术及器件结构优化研究
报告人:韩国中央大学 Seong Hyuk Lee 教授
时  间:2024-01-19 13:30
地  点:研发大厦西侧报告厅
题  目:Geometric Mid-infrared Metasurgace Photodetectors
报告人:仇成伟
时  间:2023-02-21 14:00
地  点:学术交流中心报告厅
 您现在的位置:首页 > 通知公告
关于应对“勒索病毒”的通知
  2017-05-15
打印 关闭

    近日全球大量电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重。电脑感染勒索病毒,重要文件被加密,类似下图所示: 

 

    经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。 

    根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。 

    此次利用的SMB漏洞影响以下未自动更新的操作系统: 

    Windows XPWindows 2000Windows 2003 

    Windows VistaWindows Server 2008Windows Server 2008 R2 

    Windows 7Windows 8Windows 10 

    WindowsServer 2012Windows Server 2012R2WindowsServer 2016 

  紧急应对措施 

  1)做好重要数据异地备份! 

  2)启用系统防火墙,利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接(该操作会影响使用这些端口的服务)。 

  3)升级Windows操作系统漏洞补丁。   

  漏洞补丁链接: 

  外网:ftp://192.66.0.125 内网:ftp://10.2.0.5/soft  

  启用系统防火墙并限制135/137/138/139/445端口的配置方法: 

    Win7Win8Win10的处理流程 

    1打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙 

 

    2选择启动防火墙,并点击确定 

   

    3点击高级设置 

 

    4点击入站规则,新建规则 

 

    5选择端口,下一步 

 

    6特定本地端口,输入445135137138139下一步 

 

    7选择阻止连接,下一步 

 

    8配置文件,全选,下一步 

 

    9名称,可以任意输入,完成即可 

 

    XP系统的处理流程 

    1依次打开控制面板,安全中心,Windows防火墙,选择启用 

 

    2点击开始,运行,输入cmd,确定执行下面三条命令 

 

   

  保密管理处 

2017515 

评 论
附件下载
相关新闻
吉ICP备06002510号 2007 中国科学院长春光学精密机械与物理研究所 版权所有 
吉林长春 东南湖大路3888号 中国科学院长春光学精密机械与物理研究所
邮编:130033 电话:0431-85686367 传真:86-0431-85682346 电子邮件:ciomp@ciomp.ac.cn