紧急通知
关于防范计算机感染ONION勒索病*的紧急通知
校园网用户:
5月12日,国内多所高校报告,反映大量学校计算机被感染ONION勒索病*,重要文件会被病*加密为.onion后缀。该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病*攻击事件,此次病*攻击事件是全国性的,主要通过校园网传播,十分迅速,建议尽快采取措施。
此次病*攻击开放了端口的Windows机器,实现远程命令执行,微软在今年3月份发布的MS17-补丁修复了“永恒之蓝”所利用的SMB漏洞,目前基于“永恒之蓝”的多种攻击代码已经在互联网上广泛流传,除了捆绑勒索病*,还发现有植入远程控制木马等其他多种远程利用方式。
目前攻击规模还在迅速扩大,主要影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows
WindowsVista/WindowsServer/WindowsServerR2
Windows7/Windows8/Windows10
WindowsServer/WindowsServerR2/WindowsServer
信息化建设办公室已经在防火墙、核心交换机等设备进行了相应的配置,尽量降低风险,个人计算机和服务器非常有必要进行检测和升级,具体建议如下:
个人电脑建议措施:
1.未升级操作系统的处理方式
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则,尽快更新最新的操作系统补丁,尤其是MS17-补丁;熟悉Windows操作系统配置的师生可以直接关闭、、、、端口,关闭网络共享。
2.升级操作系统的处理方式
建议广大师生使用正版操作系统、Office软件等,学校信息化建设办公室为教职工、学生提供正版软件,详情请访问校园服务门户下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装;建议停止使用WindowsXP、Windows等微软已经不再提供安全更新的操作系统,目前可以使用“NSA武器库免疫工具”(下载
