您现在的位置: 首页>新闻资讯>通知公告 > 正文

关于防范ONION勒索软件病毒攻击的通知

作者: 来源:宣传统战部 发布时间:2017年05月14日 点击数:1,088 字号:【

近期,ONION勒索软件病毒已全球大爆发,国内多所院校也出现ONION勒索软件感染情况,对学习资料和数据造成严重损失。

主要症状:电脑中该病毒十分钟后,电脑中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密而无法打开;完成加密后木马会弹出要求支付赎金的弹出窗口;如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定,即便通过杀毒软件杀掉该病毒,加密文件依然无法通过任何办法还原。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

在此提醒广大校园网用户:

请各部门、各单位重视网络安全,做好以下预防工作:

1.做好重要文件备份。

2.做好操作系统的升级及系统补丁更新工作;安装升级有效的防火墙和杀毒软件,并定时全面扫描杀毒。

3.不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。

4.发现病毒迹象,马上断开网络,以防病毒扩散。

5.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

  升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

  微软补丁MS17-010:https://technet.microsoft.com/zh-cn/library/security/MS17-010

     Windows Vista、Windows Server 2008    http://www.catalog.update.microsoft.com/search.aspx?q=4012598

     Windows 7、Windows Server 2008 R2     http://www.catalog.update.microsoft.com/search.aspx?q=4012212

     Windows 8.1、Windows Server 2012 R2   http://www.catalog.update.microsoft.com/search.aspx?q=4012213

     Windows RT 8.1        http://www.catalog.update.microsoft.com/search.aspx?q=4012216

     Windows Server 2012      http://www.catalog.update.microsoft.com/search.aspx?q=4012214

   针对微软不提供补丁支持的操作系统,windows xp和windows 2003,可以禁止使用137,139,445等SMB端口

  免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

特此通知。

宣传统战部

2017年5月14日

 

[打印文章] [添加收藏]
相关阅读
    没有关键字相关信息!