各校园网用户:(非常重要,务必做好安全防范工作!)
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操 作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
此次利用的SMB漏洞影响以下未自动更新的操作系统: Windows XP/Windows 2000/Windows 2003/Windows Vista/Windows Server 2008/Windows Server 2008 R2/Windows 7/Windows 8/Windows 10/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016。
预防措施:
1.阻止或关闭端口: 启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里新建规则,阻止端口135、137、138、139、445(包括TCP和UDP)。
2.升级更新操作系统: 使用Windows自动更新升级到Windows的最新版本,或手动安装相应补丁。
Win7及以上版本推荐安装修复补丁,下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010#ID0EHB
XP和2003版本官方特别修复补丁,下载地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks
1.勤做重要文件非本地化备份,即备份到其它存储介质上;
2.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。
如发现已感染病毒,请务必立即断网并报告信息中心85070066。
信息中心
2017.5.13