關(guān)于防范ONION勒索軟件病毒攻擊的通知

近期，ONION勒索軟件病毒已全球大爆發(fā)，國內(nèi)多所院校也出現(xiàn)ONION勒索軟件感染情況，對學(xué)習(xí)資料和數(shù)據(jù)造成嚴(yán)重?fù)p失。

主要癥狀：電腦中該病毒十分鐘后，電腦中的圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都被加密而無法打開；完成加密后木馬會彈出要求支付贖金的彈出窗口；如果超過96小時(shí)未支付，木馬不再彈窗，加密文件也隨之被永久鎖定，即便通過殺毒軟件殺掉該病毒，加密文件依然無法通過任何辦法還原。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。從被感染機(jī)器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補(bǔ)丁更新不及時(shí)；二是不常用端口沒有封閉；三是個(gè)人網(wǎng)絡(luò)安全意識淡漠，沒有定期備份文檔的習(xí)慣。

在此提醒廣大校園網(wǎng)用戶：

請各部門、各單位重視網(wǎng)絡(luò)安全，做好以下預(yù)防工作：

1.做好重要文件備份。

2.做好操作系統(tǒng)的升級及系統(tǒng)補(bǔ)丁更新工作；安裝升級有效的防火墻和殺毒軟件，并定時(shí)全面掃描殺毒。

3.不打開來歷不明的郵件附件、QQ文件，不安裝來歷不明軟件，不訪問不明鏈接及不安全網(wǎng)站。

4.發(fā)現(xiàn)病毒跡象，馬上斷開網(wǎng)絡(luò)，以防病毒擴(kuò)散。

5.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)??；對于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

  升級針對ms17-010的微軟的漏洞補(bǔ)丁，可以采用自動(dòng)更新或下載更新補(bǔ)丁的方法，補(bǔ)丁更新地址如下：

  微軟補(bǔ)丁MS17-010：https://technet.microsoft.com/zh-cn/library/security/MS17-010

     Windows Vista、Windows Server 2008    http://www.catalog.update.microsoft.com/search.aspx?q=4012598

     Windows 7、Windows Server 2008 R2     http://www.catalog.update.microsoft.com/search.aspx?q=4012212

     Windows 8.1、Windows Server 2012 R2   http://www.catalog.update.microsoft.com/search.aspx?q=4012213

     Windows RT 8.1        http://www.catalog.update.microsoft.com/search.aspx?q=4012216

     Windows Server 2012      http://www.catalog.update.microsoft.com/search.aspx?q=4012214

   針對微軟不提供補(bǔ)丁支持的操作系統(tǒng)，windows xp和windows 2003，可以禁止使用137,139,445等SMB端口

  免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

特此通知。

宣傳統(tǒng)戰(zhàn)部

2017年5月14日