全校師生:
近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索病毒感染與擴(kuò)散情況���,中毒后所有磁盤(pán)文件會(huì)被病毒加密�����,并修改文件擴(kuò)展名(后綴)為.onion��,只有支付高額贖金才能解密并恢復(fù)文件����,對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失���。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)����,這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件�。“永恒之藍(lán)”會(huì)掃描開(kāi)放445文件共享端口的Windows機(jī)器����,無(wú)需用戶(hù)任何操作,只要開(kāi)機(jī)上網(wǎng)����,不法分子就能在電腦和服務(wù)器中植入勒索軟件�����、遠(yuǎn)程控制木馬�����、虛擬貨幣挖礦機(jī)等惡意程序 ���。
據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì),目前國(guó)內(nèi)平均每天有5000多臺(tái)機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊�,校園網(wǎng)就是受攻擊的重災(zāi)區(qū)����!
在此提醒廣大師生注意防范,并采取以下措施:
1���、如果使用windows操作系統(tǒng)�����,請(qǐng)及時(shí)更新最新的操作系統(tǒng)補(bǔ)?��?�;
2�、啟用系統(tǒng)防火墻�����,關(guān)閉操作系統(tǒng)不必要的端口�����,如:445����、135、137���、138�����、139��,關(guān)閉網(wǎng)絡(luò)共享,禁用TCP/IP上的NetBIOS;
3����、定期備份重要文件數(shù)據(jù)。
鑒于本次大量學(xué)校電腦感染勒索病毒事件的發(fā)生��,危害極大�,請(qǐng)校內(nèi)各單位網(wǎng)絡(luò)運(yùn)維部門(mén)立即啟動(dòng)應(yīng)急模式,特別是電腦機(jī)房���、實(shí)驗(yàn)室����、多媒體教室�����、電子閱覽室等公共教學(xué)��、實(shí)驗(yàn)場(chǎng)所的負(fù)責(zé)人與管理員���,請(qǐng)及時(shí)做好處置及防范措施。
目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞�,請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁(非獨(dú)立安裝包,請(qǐng)開(kāi)啟自動(dòng)更新)https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx�����;對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器����,推薦使用360“NSA武器庫(kù)免疫工具”及時(shí)檢測(cè)系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞與病毒影響的端口�����,可以避免遭到勒索病毒的侵害����。免疫工具下載地址:http://dl.360safe.com/nsa/nsatool.exe
發(fā)現(xiàn)感染了勒索病毒請(qǐng)第一時(shí)間向網(wǎng)絡(luò)信息中心報(bào)告,電話:6126700
學(xué)校辦公室
2017-5-13
