服务

常用服务

关于防止勒索病毒在校园网传播应急处置情况的通报

512日,因Windows操作系统漏洞导致的勒索病毒在全球爆发,国内部分高校校园网用户遭受攻击,且病毒传播十分迅速。

513日凌晨,接到江苏省教育厅的紧急通知后,信息化建设管理处根据主管校领导指示立即进行了相关处置:

513日凌晨3点,在相关公司的配合下我处紧急完成校园卡防火墙病毒库升级;上午8时,关于防止电脑感染勒索病毒的通知通过信息门户、学校首页、信管处网站发布,并联系宣传部、学工处和研究生院等部门通过微信公众号、QQ群等将通知内容推送至我校计算机用户移动终端;上午10时,完成了包括南师大主页、阳光网、各部门(学院)的一百多个二级网站的服务器的安全排查,通过增加系统防火墙策略、封禁病毒传播的通信端口,同时对服务器进行系统更新,学校数据库、主页等服务器完成补丁升级;下午16时,全校上千台楼宇交换机安全处置完毕;下午17时,对校园卡系统26台服务器、64台圈存机、28台学生通道设备及其它工作设备进行补丁升级。至此,我校关键应用的服务器、交换机及其它重要设备全部进行了应急处置。

514日全天,信管处组织运维保障人员对党办、校办、财务处等部门的网络、计算机进行升级。

515日上午7时,信管处进入紧急保障模式,当天协助多个部门对计算机进行安全防护,并通过信息门户、学校首页、信管处网站向全校用户发布勒索软件病毒系统安全补丁下载。

经初步调查,此次勒索病毒传播扩散利用了基于445端口的SMB漏洞,个别学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。此次远程利用代码和414日黑客组织Shadow Brokers(影子经纪人)公布的EquationGroup(方程式组织)使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。根据360公司的统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还在迅速扩大。

此次事件由于处置及时,截止目前,我校未发生病毒感染事件。成功阻止勒索病毒在校园网的传播,得益于学校平时对网络安全工作的高度重视,信管处第一时间积极组织开展处置工作,并得到了相关部门的积极配合。通过此次事件,各学院、各单位应切实增强防范意识,规范网络信息安全管理,增强防护能力,对主管的信息系统、网站开展常态化监测,及时修复存在的安全漏洞。个人计算机用户应及时升级操作系统到最新版本,勤做重要文件非本地备份;停止使用Windows XPWindows 2003等微软已不再提供安全更新的操作系统。

 

                                  南京师范大学

信息化建设管理处

2017 516

 

发布时间:2017/05/16 浏览次数: