从5月12日20时许开始,全球爆发大规模勒索软件感染事件,包括南昌大学、山东大学、东北财经大学等全国多所高校的一些毕业生遭遇了勒索软件病毒的攻击,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
5月13日,江西省教育厅发布消息称,为控制病毒感染扩散,确保教育行业不发生连片式的网络安全事件,要求全省各设区市教育局、各高校、各直属单位在边界出口交换路由设备禁止外网对内部135/137/138/139/445端口的连接;在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。
其次,要求有关单位开展漏洞扫描与修复工作,组织技术力量对本单位的主管ip进行扫描。如发现存在漏洞,应采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。对winXP\2000等系统,要采取防火墙等措施,避免感染。
通知还要求,全省教育主管部门和各高校,系统排查本单位感染终端数量。对公共设备(如显示屏、公众终端、服务器)遭遇感染,应立即采取应急措施,将影响降到最低。