廣大師生: 近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況��,磁盤文件會(huì)被病毒加密為�����、onion后綴�,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種,運(yùn)用了高強(qiáng)度的加密算法難以破解����,被攻擊者除了支付高額贖金外,往往沒有其他辦法解密文件��,只有支付高額贖金才能解密恢復(fù)文件���,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失����。
從目前已被感染機(jī)器的情況來(lái)看��,病毒攻擊原因包括:一是個(gè)人電腦操作系統(tǒng)漏洞���、補(bǔ)丁更新不及時(shí)(往往是盜版操作系統(tǒng))��;二是不常用端口沒有封閉��;三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠�����,沒有定期備份文檔的習(xí)慣�;四是點(diǎn)了一些釣魚郵件�,網(wǎng)頁(yè)木馬等。
特此提醒廣大師生:
1��、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞����,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁,校園網(wǎng)內(nèi)部下載地址:ftp://192.168.230.230 對(duì)于XP��、2003等微軟已不再提供安全更新的機(jī)器�,建議安裝最新操作系統(tǒng)。
2����、及時(shí)更新操作系統(tǒng)和office的安全漏洞����。
3��、推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞�,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害�。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。
4����、打開主機(jī)防火墻,關(guān)閉445����、135、137��、138���、139端口���,關(guān)閉網(wǎng)絡(luò)共享。
5��、強(qiáng)化網(wǎng)絡(luò)安全意識(shí):不明鏈接不要點(diǎn)擊,不明文件不要下載�����,不明郵件不要打開��。
6�����、盡快(今后定期)備份自己電腦中的重要文件資料到移動(dòng)硬盤/U盤/網(wǎng)盤上�����。
7�����、安裝防毒軟件�����。
8����、已經(jīng)被攻擊的用戶,請(qǐng)立即斷網(wǎng)����,拔掉網(wǎng)線,防止病毒的進(jìn)一步傳播�。
如有疑問(wèn)或幫助請(qǐng)撥打信息中心電話:0931-4511012
實(shí)驗(yàn)室與信息管理中心
2017年5月15日
