针对此次基于SMB共享传播的蠕虫病毒(勒索病毒)攻击蔓延的形势,现代教育技术中心已完成的防御措施:
1、学校中心机房所有windows服务器,包括二级单位托管服务器的补丁修复工作已于13日晚23点前全部完成;
2、核心交换机阻断各子网(楼宇)之间的病毒传播端口,减小病毒传播范围;
3、对部分已更换新交换设备的楼宇启用了端口隔离,阻断楼宇内部计算机之间的传播。
特别提醒:启用该技术会影响打印机共享等功能,我们会视楼宇用户补丁修复情况,适时取消该技术,恢复打印机共享等局域网共享功能。
4、校内DNS系统上劫持病毒外连域名,阻止未变种病毒的发作;
5、加强局域网内设备扫描,适时通报存在感染风险的计算机。
建议师生自行防御措施:
1、升级Windows操作系统,打开系统自动更新并检测系统补丁进行安装或采用离线补丁方式更新;
2、安装并及时更新杀毒软件;
3、不要轻易打开来源不明的电子邮件;
4、定期在不同的存储介质上备份计算机上的重要文件;
5、切勿轻信网上所谓的有偿解密方法、渠道,小心网络诈骗分子利用这次事件招摇撞骗。