近期,ONION勒索軟件病毒已全球大爆發(fā),國內(nèi)多所院校也出現(xiàn)ONION勒索軟件感染情況,對學(xué)習(xí)資料和數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。不法分子利用“永恒之藍(lán)”,通過掃描開放445文件共享端口的 Windows,無需任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序,就像沖擊波、 震蕩波等著名蠕蟲一樣可以瞬間影響互聯(lián)網(wǎng)。
據(jù)不完全統(tǒng)計,目前近 100 個國家遭受了攻擊,教育網(wǎng)尤其是重災(zāi)區(qū)。best365官網(wǎng)網(wǎng)絡(luò)主干設(shè)備已作了設(shè)置,但內(nèi)部網(wǎng)段中毒仍不能完全避免;被報道的情況來看,感染機(jī)器主要是以下情況,一是操作系統(tǒng)、Office軟件等沒有采用正版軟件,且漏洞、補(bǔ)丁更新不及時;二是不常用端口沒有封閉;三是個人網(wǎng)絡(luò)安全意識淡漠,沒有定期備份文檔的習(xí)慣。
在此提醒廣大校園網(wǎng)用戶:
請各學(xué)院(部、中心)、各部門重視網(wǎng)絡(luò)安全,做好以下預(yù)防工作:
1、 做好重要文件備份。為確保電腦中的重要文件不被感染,最好是先斷開網(wǎng)絡(luò)再啟動電腦,即刻利用優(yōu)盤、移動硬盤等工具做好重要文件的備份工作,確保無誤后再接通網(wǎng)絡(luò),并使備份工作成為習(xí)慣。
2、 做好操作系統(tǒng)的升級及系統(tǒng)補(bǔ)丁更新工作;安裝升級有效的防火墻和殺毒軟件,并定時全面掃描殺毒。
3、 不打開來歷不明的郵件附件、QQ文件,不安裝來歷不明軟件,不訪問不明鏈接及不安全網(wǎng)站。
4、發(fā)現(xiàn)病毒跡象,馬上斷開網(wǎng)絡(luò),以防病毒擴(kuò)散。
5、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補(bǔ)?。粚τ赬P、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe。其他相關(guān)信息會隨時發(fā)布在“湖工網(wǎng)信安全”群,請大家提高警惕,做好必要的防范。
附:2017年第7期(總第276期)-關(guān)于重點(diǎn)防范Windows操作系統(tǒng)勒索軟件攻擊的有關(guān)情況通報-發(fā)布版.pdf
黨委宣傳部
網(wǎng)絡(luò)信息中心
2017年5月14日