网站地图 邮箱登陆 留言板 English 中国科学院
机构概况  
机构简介 所长致辞
现任领导 历任领导
学术委员会 学位委员会
院士专家 机构设置
历史沿革 院所风貌
通知公告
学术活动
题  目:第29期发光学论坛--近红外、中红外量子点/量子级联宽谱光源的研究
报告人:张子旸 研究员
时  间:2017-05-26 09:30
地  点:长春光机所东配楼五楼大会议室
题  目:长光大讲堂--压力管理与心理调适
报告人:李兆良
时  间:2017-05-18 14:00
地  点:长春光机所研发大厦一楼学术报告厅
 您现在的位置:首页 > 通知公告
关于应对“勒索病毒”的通知
  2017-05-15
打印 关闭

    近日全球大量电脑感染勒索病毒,造成个人数据被加密,服务器瘫痪等,后果严重。电脑感染勒索病毒,重要文件被加密,类似下图所示: 

 

    经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。 

    根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。 

    此次利用的SMB漏洞影响以下未自动更新的操作系统: 

    Windows XPWindows 2000Windows 2003 

    Windows VistaWindows Server 2008Windows Server 2008 R2 

    Windows 7Windows 8Windows 10 

    WindowsServer 2012Windows Server 2012R2WindowsServer 2016 

  紧急应对措施 

  1)做好重要数据异地备份! 

  2)启用系统防火墙,利用系统防火墙高级设置阻止向135/137/138/139/445端口进行连接(该操作会影响使用这些端口的服务)。 

  3)升级Windows操作系统漏洞补丁。   

  漏洞补丁链接: 

  外网:ftp://192.66.0.125 内网:ftp://10.2.0.5/soft  

  启用系统防火墙并限制135/137/138/139/445端口的配置方法: 

    Win7Win8Win10的处理流程 

    1打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙 

 

    2选择启动防火墙,并点击确定 

   

    3点击高级设置 

 

    4点击入站规则,新建规则 

 

    5选择端口,下一步 

 

    6特定本地端口,输入445135137138139下一步 

 

    7选择阻止连接,下一步 

 

    8配置文件,全选,下一步 

 

    9名称,可以任意输入,完成即可 

 

    XP系统的处理流程 

    1依次打开控制面板,安全中心,Windows防火墙,选择启用 

 

    2点击开始,运行,输入cmd,确定执行下面三条命令 

 

   

  保密管理处 

2017515 

评 论
附件下载
相关新闻
吉ICP备06002510号 2007 中国科学院长春光学精密机械与物理研究所 版权所有 
吉林长春 东南湖大路3888号 中国科学院长春光学精密机械与物理研究所
邮编:130033 电话:0431-85686367 传真:86-0431-85682346 电子邮件:ciomp@ciomp.ac.cn