安全公告

关于防范ONION勒索软件病毒攻击的紧急通知

2017-05-13 17:31来源:作者:点击:


近期,ONION勒索软件病毒已全球大爆发,国内多所院校也出现ONION勒索软件感染情况,对学习资料和数据造成严重损失。

 

主要症状:电脑中该病毒十分钟后,电脑中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密而无法打开;完成加密后木马会弹出要求支付赎金的弹出窗口;如果超过96小时未支付,木马不再弹窗,加密文件也随之被永久锁定,即便通过杀毒软件杀掉该病毒,加密文件依然无法通过任何办法还原。

 

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

 

在此提醒广大校园网用户:

 

务请各学院、部门重视网络安全,做好以下预防工作:

 

1、 做好重要文件备份。为确保电脑中的重要文件不被感染,最好是先断开网络再启动电脑,即刻利用U盘、移动硬盘等工具做好重要文件的备份工作,确保无误后再接通网络,并使备份工作成为习惯。

 

2、 做好操作系统的升级及系统补丁更新工作;安装升级有效的防火墙和杀毒软件,并定时全面扫描杀毒。

 

3、 不打开来历不明的邮件附件、QQ文件,不安装来历不明软件,不访问不明链接及不安全网站。

 

4、发现病毒迹象,马上断开网络,以防病毒扩散。

 

5、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

 

 

特此通知。

 

 

湖南师大党委宣传部

 

湖南师大信息化办公室

 

2017 513

 

 

附件:

 

关于勒索蠕虫病毒的具体防范措施建议

 

一、个人计算机用户的预防措施:

 

1、使用Widnows VistaWindows 7Windows 8.1Windows 10Windows Server 2008Windows Server 2012Windows Server 2016系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;

 

2、仍然使用Windows XPWindows 8Windows Server 2003系统用户,建议升级操作系统到Windows7及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:

 

http//www.catalog.update.microsoft.com/Search.aspxq=KB4012598      

 

3、升级电脑上的杀毒软件病毒库到最新版本。

 

二、校园网预防措施:

 

在校园网设备上阻断TCP 135137139445端口的连接请求,将会有效防止该病毒的传播,但是同时也阻断了校内外用户正常访问使用Windows系统相应文件共享机制的信息系统和网络服务。因此,必须谨慎使用下列预付措施:

 

1、在网络边界(如校园网出口)上阻断TCP 135137139445端口的连接请求。这个操作可有效阻断病毒从外部传入内部网络,但无法阻止病毒在内部网络传播。

 

2、在校园网的核心交换设备处阻断TCP 135137139445端口的连接请求,该操作可阻断病毒在校内的局域网间进行传播,但无法阻止病毒在局域网内传播。

 

3、在局域网子网边界处阻断TCP 135137139445端口的连接请求,该操作可最大限度保护子网的安全,但是无法阻挡该病毒在同台交换机下传播。

 

综上所述,阻断网络的TCP 135137139445端口连接请求只是临时措施,尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。



上一条:关于“魔鼬”木马有关情况的预警通报

下一条:教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南(试行)》的通知

关闭