收藏本站

关于防范ONION勒索软件病毒的紧急通知

来源:网络中心网站日期:05-13阅读(7

    近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

   根据网络安全机构通报,这是不法分子利用MS17-010漏洞发起的病毒攻击。它危害大,波及面广。上次出现此漏洞,我校网络安全保障团队已对服务器端进行防范(详见4月27日内网通知)。但是个人用户终端还存在风险,有些个人用户的防火墙未开启,系统漏洞补丁没及时更新。网络中心建议如下:

1.未升级操作系统的处理方式(不推荐,仅能临时缓解):启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。

2.升级操作系统的处理方式(推荐):建议广大师生使用自动更新升级到Windows的最新版本,并打系统补丁(建议使用360安全卫士)。

3.360对此漏洞处理方式

a.关闭电脑包括TCP和UDP协议135和445端口教程:http://bbs.360.cn/thread-14973844-1-1.html

b.安装反勒索防护工具,但仅在病毒侵入前有作用,但对已经中病毒的电脑无能为力,还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

附:360软件管家 NSA武器库免疫工具下载地址:http://soft.360.cn/static/baoku/info_7_0/softinfo_1900006184.html。

网络与教育技术中心

 2017.5.13