关于防范ONION勒索病毒攻击的紧急通知
校园网用户:
5月12日20点,国内多所院校爆发大规模ONION勒索蠕虫病毒,用户磁盘文件会被病毒加密为.onion后缀,特征是文件名+id+邮箱+onion。只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大师生:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
防御建议:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
4、针对Windows XP,2003以上系统需要升级最新的MS17-101补丁;
5、针对Windows XP以及2003,建议升级操作系统版本,如暂时不能进行系统升级,可下载http://dl.360safe.com/nsa/nsatool.exe;对系统进行扫描,如发现存在安全漏洞,安装补丁即可;
6、计算机上尽量不要使用无法确定安全性的U盘;
7、不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名,不要点击电子邮件中的不明链接;
8、注意备份重要文档,备份的副本放在异地存储;
9、发现中毒终端,请立即断开网络隔离处理,避免扩散。
目前,为了保障我校校园网用户不受来自他人的非法入侵和破坏,现教中心已于5月13日全面加强了校园网网络边界防护,开启了135、137、138、139、445、3389端口隔离功能。
对于广大师生在系统修复操作过程中遇到的问题,请联系网络管理科协助解决。
联系人:王琦 85337554,15354110279
5月12日20点,国内多所院校爆发大规模ONION勒索蠕虫病毒,用户磁盘文件会被病毒加密为.onion后缀,特征是文件名+id+邮箱+onion。只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
在此提醒广大师生:
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
防御建议:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
4、针对Windows XP,2003以上系统需要升级最新的MS17-101补丁;
5、针对Windows XP以及2003,建议升级操作系统版本,如暂时不能进行系统升级,可下载http://dl.360safe.com/nsa/nsatool.exe;对系统进行扫描,如发现存在安全漏洞,安装补丁即可;
6、计算机上尽量不要使用无法确定安全性的U盘;
7、不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名,不要点击电子邮件中的不明链接;
8、注意备份重要文档,备份的副本放在异地存储;
9、发现中毒终端,请立即断开网络隔离处理,避免扩散。
目前,为了保障我校校园网用户不受来自他人的非法入侵和破坏,现教中心已于5月13日全面加强了校园网网络边界防护,开启了135、137、138、139、445、3389端口隔离功能。
对于广大师生在系统修复操作过程中遇到的问题,请联系网络管理科协助解决。
联系人:王琦 85337554,15354110279
现代教育技术中心
2017年5月13日
2017年5月13日
