近期,ONION勒索软件病毒已全球大爆发,国内多所院校也出现ONION勒索软件感染情况,对学习资料和数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。不法分子利用“永恒之蓝”,通过扫描开放445文件共享端口的 Windows,无需任何操作,只要开机上网,不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序,就像冲击波、 震荡波等著名蠕虫一样可以瞬间影响互联网。
据不完全统计,目前近 100 个国家遭受了攻击,教育网尤其是重灾区。best365官网网络主干设备已作了设置,但内部网段中毒仍不能完全避免;被报道的情况来看,感染机器主要是以下情况,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
在此提醒广大校园网用户:
请各学院(部、中心)、各部门重视网络安全,做好以下预防工作:
1、 做好重要文件备份。为确保电脑中的重要文件不被感染,最好是先断开网络再启动电脑,即刻利用优盘、移动硬盘等工具做好重要文件的备份工作,确保无误后再接通网络,并使备份工作成为习惯。
2、 做好操作系统的升级及系统补丁更新工作;安装升级有效的防火墙和杀毒软件,并定时全面扫描杀毒。
3、 不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。
4、发现病毒迹象,马上断开网络,以防病毒扩散。
5、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。其他相关信息会随时发布在“湖工网信安全”群,请大家提高警惕,做好必要的防范。
附:
2017年第7期(总第276期)-关于重点防范Windows操作系统勒索软件攻击的有关情况通报-发布版.pdf
党委宣传部
网络信息中心
2017年5月14日
