您的位置:首页 > 通知公告
关于防范勒索软件病毒攻击的紧急通知
发布时间 2017-05-13 11:47:03

  近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

  根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

  目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  我中心的安全策略已经在校园网及数据中心边界防火墙禁止外网访问有关的Windows共享端口(TCP/UDP:135/137/138/139/455)。

  漏洞补丁参考链接:

  https://technet.microsoft.com/zh-cn/library/security/MS17-010

  安全建议:

  1.及时更新最新的操作系统补丁。

  2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印共享”相关规则。

  3.定期备份重要文件数据。

  4、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;

  5、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

  6、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

  请学校全体校园网用户按要求做好安全加固措施,有被攻击感染者请及时上报信息化建设中心。

  联系人:刘泽华,短号:627370