关于防范ONION勒索软件病毒攻击的通知
近期,ONION勒索软件病毒已全球大爆发,国内多所院校也出现ONION勒索软件感染情况,对学习资料和数据造成严重损失。
主要症状:电脑中该病毒十分钟后,电脑中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密而无法打开;完成加密后木马会弹出要求支付赎金的弹出窗口;如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定,即便通过杀毒软件杀掉该病毒,加密文件依然无法通过任何办法还原。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
在此提醒广大校园网用户:
请各部门、各单位重视网络安全,做好以下预防工作:
1.做好重要文件备份。
2.做好操作系统的升级及系统补丁更新工作;安装升级有效的防火墙和杀毒软件,并定时全面扫描杀毒。
3.不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。
4.发现病毒迹象,马上断开网络,以防病毒扩散。
5.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
升级针对ms17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:
微软补丁MS17-010:https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows Vista、Windows Server 2008 http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Windows 7、Windows Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8.1、Windows Server 2012 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012213
Windows RT 8.1 http://www.catalog.update.microsoft.com/search.aspx?q=4012216
Windows Server 2012 http://www.catalog.update.microsoft.com/search.aspx?q=4012214
针对微软不提供补丁支持的操作系统,windows xp和windows 2003,可以禁止使用137,139,445等SMB端口
免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
特此通知。
宣传统战部
2017年5月14日
相关阅读
-
没有关键字相关信息!
- 上一篇:best365官网登录入口考场通讯信号屏蔽器采购项目招标公告[ 05-11 ]
- 下一篇:2016-2017学年度第二学期第十二周工作安排及值班安排[ 05-15 ]