当前位置:首 页 > 通知公告


关于防范ONION勒索软件病毒攻击的紧急通知

【字体: 】【2017/5/13】 【作者/来源 实验实训中心】 【阅读: 次】 【关 闭
 

各校园网用户:

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!

  

紧急提醒广大用户通过以下措施进行防范:

1. 网络层措施:在网络或主机防火墙上阻断对 445 端口的访问。

2. 终端层措施: Win7 及以上版本的系统,安装MS07-010 补丁;Windows XP/2003 由于没有补丁,暂时关闭server服务。

3、升级针对MS17-010的微软的漏洞补丁,可以采用自动更新或下载更新补丁的方法,补丁更新地址如下:

Windows VistaWindows Server 2008    

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Windows 7Windows Server 2008 R2     

http://www.catalog.update.microsoft.com/search.aspx?q=4012212

Windows 8.1Windows Server 2012 R2   

http://www.catalog.update.microsoft.com/search.aspx?q=4012213

Windows RT 8.1                       

http://www.catalog.update.microsoft.com/search.aspx?q=4012216

Windows Server 2012                   

http://www.catalog.update.microsoft.com/search.aspx?q=4012214

3、针对微软不提供补丁支持的操作系统,Windows XPWindows 2003,可以禁止使用smb 服务的445端口,【可以参考附录2】禁用方法:

https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html

4. 漏洞检测预防:下载各类专杀工具进行检测和加固,例如:

http://dl.360safe.com/nsa/nsatool.exe

5. 校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB 设备或文件拷贝,及时更新病毒防护软件。

6. 针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。

7.打开防火墙关闭445135137138139端口。

8.强化网络安全意识,“网络安全就在身边,要时刻提防”;不明链接不要打开,不明文件不要下载,不明邮件不要打开......

 

阜阳职业技术学院实验实训中心

 

2017513

上一篇没有新闻了  |  下一篇阜阳职业技术学院视频会议室配备设备公开招标
关于防范ONION勒索软件病毒攻击...
阜阳职业技术学院视频会议室...
阜阳职业技术学院高校资产管...
阜阳职业技术学院高校资产管理软...
阜阳职业技术学院医检专业技能大...
阜阳职业技术学院技能大赛所需耗...
学历证书招标项目中标公示
阜阳职业技术学院2017届学历证书...
在线留言
资料下载
关于我们
管理入口
版权所有:阜阳职业技术学院 Copyright 2009 All Rights Reserved
皖ICP备08003483号 | 技术支持 网络中心 访问人次: