近期,ONION勒索軟件病毒已全球大爆發(fā),國內(nèi)多所院校也出現(xiàn)ONION勒索軟件感染情況,對學(xué)習(xí)資料和數(shù)據(jù)造成嚴(yán)重?fù)p失。
主要癥狀:電腦中該病毒十分鐘后,電腦中的圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都被加密而無法打開;完成加密后木馬會彈出要求支付贖金的彈出窗口;如果超過96小時未支付,木馬不再彈窗,加密文件也隨之被永久鎖定,即便通過殺毒軟件殺掉該病毒,加密文件依然無法通過任何辦法還原。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。從被感染機器的情況來看,一是操作系統(tǒng)、Office軟件等沒有采用正版軟件,且漏洞、補丁更新不及時;二是不常用端口沒有封閉;三是個人網(wǎng)絡(luò)安全意識淡漠,沒有定期備份文檔的習(xí)慣。
在此提醒廣大校園網(wǎng)用戶:
請各部門、各單位重視網(wǎng)絡(luò)安全,做好以下預(yù)防工作:
1.做好重要文件備份。
2.做好操作系統(tǒng)的升級及系統(tǒng)補丁更新工作;安裝升級有效的防火墻和殺毒軟件,并定時全面掃描殺毒。
3.不打開來歷不明的郵件附件、QQ文件,不安裝來歷不明軟件,不訪問不明鏈接及不安全網(wǎng)站。
4.發(fā)現(xiàn)病毒跡象,馬上斷開網(wǎng)絡(luò),以防病毒擴散。
5.目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補??;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
升級針對ms17-010的微軟的漏洞補丁,可以采用自動更新或下載更新補丁的方法,補丁更新地址如下:
微軟補丁MS17-010:https://technet.microsoft.com/zh-cn/library/security/MS17-010
Windows Vista、Windows Server 2008 http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Windows 7、Windows Server 2008 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012212
Windows 8.1、Windows Server 2012 R2 http://www.catalog.update.microsoft.com/search.aspx?q=4012213
Windows RT 8.1 http://www.catalog.update.microsoft.com/search.aspx?q=4012216
Windows Server 2012 http://www.catalog.update.microsoft.com/search.aspx?q=4012214
針對微軟不提供補丁支持的操作系統(tǒng),windows xp和windows 2003,可以禁止使用137,139,445等SMB端口
免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
特此通知。
宣傳統(tǒng)戰(zhàn)部
2017年5月14日