校園網(wǎng)用戶:
近日��,多所高校出現(xiàn)ONION勒索軟件感染情況�����,磁盤文件會被病毒加密為.onion后綴��,該勒索軟件是此前活躍的勒索軟件Wallet的一類變種��,運用了高強度的加密算法難以破解�,被攻擊者除了支付高額贖金外�����,往往沒有其他辦法解密文件��,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和重要文件數(shù)據(jù)造成嚴重損失。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報���,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。
從多個高校感染機器的情況來看,一是操作系統(tǒng)��、Office軟件等沒有采用正版軟件�,且漏洞、補丁更新不及時��;二是不常用端口沒有封閉��;三是個人網(wǎng)絡(luò)安全意識淡漠����,沒有定期備份文檔的習(xí)慣����。
在此��,提醒校園網(wǎng)用戶:
1.目前微軟已經(jīng)發(fā)布補丁MS17-010修復(fù)了“永恒之藍”攻擊的系統(tǒng)漏洞�����,請廣大師生盡快為電腦安裝此補丁。對于XP�����、2003等微軟已不再提供安全更新的機器����,推薦360“NSA武器免疫工具”檢測系統(tǒng)是否存在漏洞,關(guān)閉可能受到漏洞影響的端口�,可以避免遭到勒索病毒的侵害�����。
2.關(guān)閉445、135、137����、138����、139端口�,關(guān)閉網(wǎng)絡(luò)共享。
3.強化網(wǎng)絡(luò)安全意識���,“網(wǎng)絡(luò)安全就在身邊,要時刻提防”���,不明鏈接不要點擊,不明文件不要下載���,不明郵件不要打開。
4.各應(yīng)用系統(tǒng)用戶管理員���,務(wù)必備份好系統(tǒng)的數(shù)據(jù)。今后要定期做好數(shù)據(jù)備份工作�;個人用戶�,盡快(今后定期)備份自己電腦中的重要文件資料到移動硬盤�����、U盤����、網(wǎng)盤上����。
5.不要在電腦上使用外來不安全的移動硬盤、U盤�����。
網(wǎng)絡(luò)信息中心
2017年5月15日
附部分中毒電腦的屏幕顯示:
| 
