新闻中心 NEWS
通知公告
关于防范ONION勒索软件病毒攻击的紧急通知
发布时间:2017-5-15    来源:网络与现代教育技术中心    查看:1508 次
校园网用户:
    近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
我校现已在全校范围内出口防火墙关闭了相关可疑端口,请大家暂时放心。同时在此提醒广大校园网用户做如下工作:
1. 及时更新操作系统补丁。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,网址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010
微软总部发布已停服的XP和部分服务器版特别补丁,网址为: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows系统各版本相应补丁(含xp和2003):http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
360一键式修复工具:http://b.360.cn/other/onionwormfix 
2.关闭445、135、137、138、139端口,关闭网络共享。个人计算机关闭139及445等危险端口的方法如下:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1
3.如若发现电脑感染“勒索病毒”,请及时与网络中心联络(3786750)。


为防范此类安全威胁,向师生提出建议如下:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、强化网络安全意识,养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。  
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。
                                                

网络与现代教育技术中心
2017年5月15日