校園網(wǎng)用戶:
近日,多所高校出現(xiàn)ONION勒索軟件感染情況,磁盤(pán)文件會(huì)被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,運(yùn)用了高強(qiáng)度的加密算法難以破解,被攻擊者除了支付高額贖金外,往往沒(méi)有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,對(duì)學(xué)習(xí)資料和重要文件數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。
從多個(gè)高校感染機(jī)器的情況來(lái)看,一是操作系統(tǒng)、Office軟件等沒(méi)有采用正版軟件,且漏洞、補(bǔ)丁更新不及時(shí);二是不常用端口沒(méi)有封閉;三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠,沒(méi)有定期備份文檔的習(xí)慣。
在此,提醒校園網(wǎng)用戶:
1.目前微軟已經(jīng)發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁。對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器,推薦360“NSA武器免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,關(guān)閉可能受到漏洞影響的端口,可以避免遭到勒索病毒的侵害。
2.關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。
3.強(qiáng)化網(wǎng)絡(luò)安全意識(shí),“網(wǎng)絡(luò)安全就在身邊,要時(shí)刻提防”,不明鏈接不要點(diǎn)擊,不明文件不要下載,不明郵件不要打開(kāi)。
4.各應(yīng)用系統(tǒng)用戶管理員,務(wù)必備份好系統(tǒng)的數(shù)據(jù)。今后要定期做好數(shù)據(jù)備份工作;個(gè)人用戶,盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)、網(wǎng)盤(pán)上。
5.不要在電腦上使用外來(lái)不安全的移動(dòng)硬盤(pán)、U盤(pán)。
網(wǎng)絡(luò)信息中心
2017年5月15日
附部分中毒電腦的屏幕顯示:
| 
