关于做好防范勒索病毒的紧急通知
全校各单位:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统:
windows XP/Windows 2000/Windows 2003/Windows Vista/Windows Server 2008/Windows Server 2008 R2/Windows 7/Windows 8/Windows 10/Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
为应对此次网络病毒事件,学校信息化建设与管理中心已在第一时间执行网络安全应急预案,具体措施如下:
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接
建议师生用户执行如下防范措施:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2.没有共享打印机的关闭445、135、137、138、139端口,关闭网络共享;
3.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开;
4.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘上。
5.使用安全策略关闭135、137、138、139、445端口,具体操作见下面说明3。
相关说明:
1.Microsoft 安全公告 MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2.360 NSA武器库免疫工具http://www.360.cn/weishi/news.html?i=news0421p
3.关闭135、137、138、139、445端口的具体操作教程:
http://bbs.360.cn/thread-14973844-1-1.html
如果你的电脑已经感染了该病毒,请立即进行网络隔离,并联系信息化建设与管理中心,在未做好相关处理前请勿接入网络,以免引起病毒的传播。
信息化建设与管理中心
2017年5月16日
