一�����、關于ONION勒索軟件(永恒之藍)病毒攻擊
近期全球爆發大規模ONION勒索軟件感染事件���,磁盤文件被病毒加密為.onion后綴���,只有支付高額贖金才能解密恢復文件�����,對學習資料和個人數據造成嚴重損失��。
根據網絡安全機構通報�,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件����。Windows機器無需用戶任何操作,只要開機上網��,不法分子就能在電腦和服務器中植入勒索軟件�����、遠程控制木馬�、虛擬貨幣挖礦機等惡意程序��。
據有關機構統計�����,目前國內平均每天有5000多臺機器遭到該病毒的遠程攻擊。
勒索軟件截圖
二�����、應對辦法
目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞��,請盡快為電腦安裝此補?����。粚τ赬P�、2003等微軟已不再提供安全更新的機器,推薦使用“NSA武器庫免疫工具”檢測系統是否存在漏洞�����,并關閉受到漏洞影響的端口�����,可以避免遭到勒索軟件等病毒的侵害�����。
1、安裝windows操作系統補丁,請根據所裝系統版本情況下載對應補丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010
2、對于XP�、2003等微軟已不再提供安全更新的機器���,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞��。工具下載:
nsatool.exe
3、關閉受影響端口,如135,137�,138����,139�,445端口:控制面板—網絡和共享中心—更改適配器設置—右鍵所有的網卡然后點擊屬性—取消勾選Microsoft網絡文件和打印機共享—確定—重啟系統。關閉方法參考如下資源:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html。
4、不要訪問可疑網站,下載的軟件盡量到官網下載���,可疑文件建議不要打開。
注:我校已在校園網出口采取關閉相應服務端口等措施�����,但不排除內網存在個別被木馬病毒控制的主機造成二次感染的情況���,因此還請廣大師生引起注意,一定為計算機安裝安全防護軟件并及時更新補丁���,以免造成不必要的損失��!
??
信息公告