校園網(wǎng)用戶:
近日,,多所高校出現(xiàn)ONION勒索軟件感染情況,,磁盤文件會(huì)被病毒加密為.onion后綴,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,,運(yùn)用了高強(qiáng)度的加密算法難以破解,,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件,只有支付高額贖金才能解密恢復(fù)文件,,對(duì)學(xué)習(xí)資料和重要文件數(shù)據(jù)造成嚴(yán)重?fù)p失,。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件,。
從多個(gè)高校感染機(jī)器的情況來(lái)看,,一是操作系統(tǒng)、Office軟件等沒有采用正版軟件,,且漏洞,、補(bǔ)丁更新不及時(shí);二是不常用端口沒有封閉,;三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠,,沒有定期備份文檔的習(xí)慣。
在此,,提醒校園網(wǎng)用戶:
1.目前微軟已經(jīng)發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁。對(duì)于XP,、2003等微軟已不再提供安全更新的機(jī)器,,推薦360“NSA武器免疫工具”檢測(cè)系統(tǒng)是否存在漏洞,關(guān)閉可能受到漏洞影響的端口,,可以避免遭到勒索病毒的侵害,。
2.關(guān)閉445、135,、137,、138、139端口,,關(guān)閉網(wǎng)絡(luò)共享,。
3.強(qiáng)化網(wǎng)絡(luò)安全意識(shí),“網(wǎng)絡(luò)安全就在身邊,,要時(shí)刻提防”,,不明鏈接不要點(diǎn)擊,不明文件不要下載,,不明郵件不要打開,。
4.各應(yīng)用系統(tǒng)用戶管理員,務(wù)必備份好系統(tǒng)的數(shù)據(jù),。今后要定期做好數(shù)據(jù)備份工作,;個(gè)人用戶,盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤,、U盤,、網(wǎng)盤上,。
5.不要在電腦上使用外來(lái)不安全的移動(dòng)硬盤、U盤,。
網(wǎng)絡(luò)信息中心
2017年5月15日
附部分中毒電腦的屏幕顯示:
|
