针对5月15号周一防范“Wannacry”勒索事件的建议

    由于信息与网络中心在4月份已经对数据中心和出口网络设备做了445端口封禁,在5月12号20:16紧急启动各网关445端口处置预案,目前尚未在校园网内发现有中毒案例。由于周一大量教职工将会开启电脑工作,有一定风险会导致蠕虫在部分网段内传播,建议各网络管理员和教职工做好防范工作,如有发现中毒案例,请报告给信息与网络中心。


1. 建议如无必要,请不要携带便携式笔记本到学校,以免遭受攻击。
2. 最谨慎的办法:建议上班开机前先拔掉网线,再开机检查你的计算机安装的是否属于Windows 7和Windows XP操作系统。如是,请先用移动硬盘或U盘做好文件备份,再重新接上网线开始工作。

3. 最简便的防范方法:建议在断网环境下开启防火墙,关闭445端口。关闭445端口将造成你的文件和打印机无法共享给同网段的其他用户。
4. 建议安装MS17-010补丁,安装补丁可能有极低概率造成系统蓝屏等其他问题,请谨慎操作。请勿安装不明来源的补丁文件。
5. 建议操作系统升级到还有“主流支持的Windows操作系统,比如Windows8.1和Windows10,“主流支持”列表:https://support.microsoft.com/zh-cn/help/13853/windows-lifecycle-fact-sheet ,开启防火墙,开启系统自动更新,安装防病毒工具。

6. 如果机器已经中毒,请立即断网,减少损失。可使用删除恢复软件尝试恢复被删除的源文件,比如“360勒索蠕虫病毒文件恢复工具”。


- 专家预测第二波WannaCry攻击即将到来!

- CNNVD关于WannaCry勒索软件攻击事件的分析报告

- 绿盟科技针对“Wannacry”勒索事件提供全面防护建议

- 信息与网络中心关于防范基于445端口SMB漏洞勒索病毒的紧急通知