校園網(wǎng)用戶:
近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會(huì)被病毒加密為.onion后綴����,該勒索軟件運(yùn)用了高強(qiáng)度的加密算法難以破解,被攻擊者除了支付高額贖金外�����,往往沒(méi)有其他辦法解密文件,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失���。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)�,這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件�����。
在此提醒廣大校園網(wǎng)用戶:
1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞����,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁,針對(duì)不同系統(tǒng)�,補(bǔ)丁下載地址如下:
校內(nèi)快捷下載:勒索病毒“永恒之藍(lán)”全面防范指南
針對(duì)系統(tǒng):Vista、Win7��、Win8.1���、Win10����、Server 2008�、Server 2012、Server 2016��。
https://technet.microsoft.com/zh-cn/library/security/MS17-010
針對(duì)系統(tǒng):winxp 、windows 2003
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
2.推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞���,并關(guān)閉受到漏洞影響的端口���,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe����。
3.安裝正版操作系統(tǒng)��、Office軟件等��。學(xué)校網(wǎng)站可下載微軟正版軟件���,詳情請(qǐng)?jiān)L問(wèn)信息中心網(wǎng)站下載�、安裝����、激活,并將自動(dòng)漏洞���、補(bǔ)丁升級(jí)設(shè)置為自動(dòng)安裝�����;
4.關(guān)閉445����、137、138�����、139端口��,關(guān)閉網(wǎng)絡(luò)共享�;如果不會(huì)操作,可以使用“一鍵腳本”禁用本機(jī)445端口����,下載腳本解壓縮后按照提示框里的提示操作即可。(如果您的電腦操作系統(tǒng)版本不是Windows xp和WindowsServer 2003�,請(qǐng)右鍵點(diǎn)擊本文件,并以管理員權(quán)限運(yùn)行該文件)
下載地址:https://pan.baidu.com/s/1slFFYl3
5.強(qiáng)化網(wǎng)絡(luò)安全意識(shí)��,“網(wǎng)絡(luò)安全就在身邊�����,要時(shí)刻提防”:不明鏈接不要點(diǎn)擊,不明文件不要下載……
6.做好個(gè)人重要數(shù)據(jù)備份�����,將電腦中的重要文件資料備份到移動(dòng)硬盤�����、U盤等�����,備份完后脫機(jī)保存��。
7.已經(jīng)被攻擊或鎖定數(shù)據(jù)或系統(tǒng)的用戶�,請(qǐng)立即斷網(wǎng),拔掉網(wǎng)線����,防止病毒的進(jìn)一步傳播。
如有疑問(wèn)或需要幫助請(qǐng)撥打信息中心服務(wù)電話:88382519
信息中心
2017年5月13日
