关于防范ONION勒索软件病*攻击的紧急通知
各校园网用户:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病*加密为.onion后缀,只有支付高额赎金才能进行解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法份子利用NSA黑客武器库泄露的“永恒之蓝”发起的病*攻击。“永恒之蓝”会扫描开放文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法份子就能在电脑和服务器中植入勒索病*、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用端口传播的蠕虫,运营商对个人用户已封掉端口,但是教育网并没有此限制,仍然存在大量暴露端口的机器。根据有关机构统计,目前国内平均每天有多台机器遭受到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。
为了安全起见:
1、请立即使用U盘或者各类网盘将你的重要资料进行备份;
2、请立即关闭Windows系统的端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
3、请立即前往WindowsUpdate安装安全补丁,由于WindowsXP、WindowsVista、WindowsServer等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows7系统。
在此提醒广大师生:目前微软已经发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁;对于XP、等微软已经不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病*的侵害。免疫工具下载