关于防范ONION勒索软件病毒攻击的紧急通知

发布者:系统管理员发布时间:2017-05-17动态浏览次数:44

校园网用户:

近期全球爆发大规模基于Winows网络共享协议进行攻击传播的蠕虫病毒,国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的永恒之蓝发起的病毒攻击事件。永恒之蓝会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

据有关机构统计,目前国内平均每天有5000多台机器遭到NSA永恒之蓝黑客武器的远程攻击。

在此建议校园网用户采取一下应急措施:

1.及时安装微软MS17-010补丁封堵永恒之蓝漏洞。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁。

2.开启操作系统自身防火墙,关闭135/137/138/139445端口,禁用“文件和打印机共享”服务。

3.对重要信息数据定期及时进行备份。

另外建议广大校园网用户在日常计算机使用过程中,对重要信息数据定期及时进行备份;浏览网页和使用电子邮件的过程中,切勿随意点击可以链接地址;及时更新操作系统及相关软件版本,实时安装公开发布的漏洞修复补丁。

网络信息中心

          2017513