当前位置: 首 页>>正文
关于校内部分服务器出现勒索病毒的情况通报
2017年10月31日   审核人:


20171027日上午,经网络与信息化管理中心监控平台发现,目前我校托管服务器集群当中出现了基于Wannacrypt.Q以及Wannacrypt.B病毒(上述两种即通常所说的勒索病毒)为基础的网络蠕虫病毒传播的迹象。经过病毒样本分析和检测,目前该病毒主要影响操作系统为Windows 2008 Windows 2008 R2 32bit\64bit的服务器操作系统版本,但其他版本的Windows操作系统在1030日开始也发现存在病毒传播的迹象,主要原因是由于未及时更新系统安全补丁所引起。该病毒发作之后,会迅速基于Windows网络共享协议进行攻击传播。但由于我校互联网出口防火墙设备在之前已经阻断了该协议的数据通讯,所以目前该病毒尚未进入全面激活期,病毒在此阶段可查可杀。为避免后续造成不必要的损失,网络与信息化管理中心为全校的Windows操作系统的计算机提供如下简单检测以及查杀该病毒的方法,以便各单位、机房管理员据此参考针对windows服务器进行病毒查杀。各桌面终端用户也可参考此方法进行病毒查杀:

1、 进入操作系统桌面,运行cmd.exe,在出现的命令行界面当中输入 netstat –na

2、 如返回的信息当中出现类似下图当中大量的445端口的会话,则表示该系统已经被病毒所控制进行传播。

3、  使用360安全卫士的木马查杀功能对病毒进行查杀

4、  使用windows update完成系统补丁的更新升级,具体方法:在我的电脑上点右键-属性,在弹出界面的左下角有windows update选项。执行该选项后系统会自动搜索并安装系统补丁(此步骤非常重要,如果未进行补丁更新的话,仍然存在再次被感染的可能性)。

此次病毒传播事件主要是由于操作系统未得到及时的补丁更新所造成的。虽然勒索病毒已经存在比较长的时间,但由于操作系统安全补丁没有及时安装和不恰当的介质接入服务器后所造成的此次病毒传播必须要引起各系统管理员的重视。长期不使用的系统请在合适的时间关闭计算机,或者随时进行系统补丁的更新以保证系统的安全性;另外,对于在服务器上使用U盘等移动存储介质进行文件操作的时候,最好事先经过杀毒软件的检测方可接入系统,以保证系统的安全。

在上述查杀病毒操作如有其它未尽事宜,请联系网络与信息化管理中心吴骅、王学昌、李远明,联系电话3262918

网络与信息化管理中心

网络与信息安全工作组

20171030

通知公告











广西民族大学 网络与信息化管理中心