关于防范ONION勒索软件病毒攻击的紧急通知

作者:        时间:2017-05-13

各单位、各校园网用户:

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。该软件通过网络共享服务端口进行传播与入侵。

为保护我校网络与用户个人数据安全,网络与教育技术中心已在校园网出口、各楼栋、各汇聚点关闭135/137/139/445等端口,并建议各单位、各用户做好以下措施:

1、安装最新的安全补丁,微软已发布补丁MS17-010修复了永恒之蓝攻击的系统漏洞,请尽快安装此安全补丁。

2、仍在使用windows xp windows 2003操作系统的用户推荐使用360“NSA武器库免疫工具检测系统是否存在漏洞并做进一步处理。

3、启用防火墙,关闭135/137/139/445端口,关闭网络共享服务。

 

免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

Windows MS17-010补丁下载地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010

关闭端口参考教程:http://www.antiy.com/response/wannacry.html

 

    为防范此类安全威胁,向师生提出建议如下:
    1、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质或其他计算机中。

  2、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。

  3、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。

  4、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。

  5、不要打开来历不明或可疑的电子邮件和附件。

    6、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机应用市场下载手机应用程序。

 

 

 

 

 

 

网络与教育技术中心

2017513