近日,多所高校发布关于连接校园网的电脑大面积中“勒索”病*的消息,这种病*致使许多高校毕业生的毕业论文(设计)被锁,支付赎金后才能解密。医院及科研机构等也都遭受了攻击。
国内高校是这次攻击的重灾区不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。
如何防范“勒索”病*攻击?以下是小西给出的建议,供大家参考:
关于防范ONION勒索软件病*攻击的紧急通知
校园网络用户:
近期国内及我区多所院校出现ONION勒索软件感染情况,磁盘文件会被病*加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病*攻击事件。该病*通过扫描互联网上存在SMB安全漏洞的目标主机进行植入勒索软件和木马等恶意软件。此病*利用的SMB漏洞影响以下未自动更新的操作系统:
WindowsXP/Windows/Windows
WindowsVista/WindowsServer/WindowsServerR2
Windows7/Windows8/Windows10
WindowsServer/WindowsServerR2/WindowsServer
在此提醒校园网师生用户做好如下防护措施:
1.未升级操作系统的处理方式(不推荐,仅能临时缓解):
启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
2.升级操作系统的处理方式(推荐):
建议广大师生使用自动更新升级到Windows的最新版本。对于WIN7/WIN8/WIN10等系统,微软已经发布MS17-补丁修复该漏洞,请及时使用安全软件(如、金山等)更新相关补丁(