当前位置: 中心首页 >> 工作动态 >> 正文
网络管理中心关于防范勒索病毒的紧急通知

2017年05月13日 10:19

 

网络管理中心关于防范勒索病毒的紧急通知

 

校园网用户:

国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国多所院校与企业出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

为应对此次网络病毒事件,网络管理中心已在第一时间执行网络安全应急预案,在校园网的主干网上已关闭了本次病毒使用的445、135、137、138、139端口,切断了病毒在校园网传播的通道。

建议师生用户执行如下防范措施:

1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

2、对于xp及2003系统须升级到windows7或2008以上,无法升级的用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

3、漏洞检测预防:下载各类专杀工具进行检测和加固,例如:360专用工具:

http://dl.360safe.com/nsa/nsatool.exe

4、校园网已经感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB设备或文件拷贝,及时更新病毒防护软件。

5、针对个人重要资料及各重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者进行替换。

6、强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

附中毒计算机提示图:


 



 

 

 

网络管理中心

二〇一七年五月十三日