校园网用户:
近期,国内多所院校出现ONION勒索软件感染情况,重要信息和数据受到严重损失。根据网络安全机构通报,该类事件是由不法分子利用NSA黑客武器库泄漏的“永恒之蓝”病毒发起攻击造成的。
“永恒之蓝”会扫描开放445文件共享端口的Windows系统,只要电脑开机上网,在用户无主动操作的情况下,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。感染病毒的磁盘文件会被加密为“.onion”后缀,只有支付高额赎金才能解密恢复文件。目前,国内平均每天有5000多台计算机该病毒远程攻击,教育网用户受到严重威胁。
针对这一威胁,我中心已紧急采取应对措施,隔离受威胁的网络端口,对学校办公网络进一步加强技术防护,以防该病毒在内网蔓延。同时,提醒广大校园网用户:
1.目前,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,下载地址见附注1;如果是Windows XP、2003等微软已不再提供安全更新的系统,推荐使用360的“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害,免疫工具下载地址见附注2。
2.做好个人重要数据备份,将电脑中的重要文件资料备份到移动硬盘、U盘等,备份后脱机保存。
3.强化网络安全意识,不要轻易下载和运行未知网页上的软件,不要打开不明邮件。
4.定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新的病毒库。
附注:(相关软件下载地址)
1.微软补丁MS17-010下载地址:http://technet.microsoft.com/zh-cn/library/security/MS17-010;
2.(适用Windows XP、2003等微软已不再提供安全更新的系统)360的“NSA武器库免疫工具”下载地址:http://dl.360safe.com/nsa/nsatool.exe。
图书馆与信息中心
2017年5月13日