近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
据悉,病毒是全球性的,主要通过校园网传播,十分迅速。目前已经有大量的高校遭受到该攻击。在此提醒广大师生,建议尽快采取以下安全防范措施:
1. 请及时更新最新的操作系统补丁。请各部门学院老师在周一办公前先临时断网,保存备份关键数据,再对办公电脑进行病毒漏洞检测。确认系统是否安装MS17-010补丁,如没有安装请尽快为电脑安装此补丁,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。安装方法及工具下载详见信息中心网站(
www.itc.tzc.edu.cn)。
2. 关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。方法详见信息中心网站(www.itc.tzc.edu.cn)。
3. 各位师生如发现电脑存在漏洞或者已经感染软件病毒,请立即采取临时限制互联网访问的措施,待漏洞修复后方可恢复服务。并填写表格及时将感染情况发至信息技术中心邮箱(
yingyao@tzc.edu.cn),表格见(
www.tzc.edu.cn/Article/UploadFiles/201705/20170513.doc)。
4. 如有问题周末期间请及时联系信息中心应老师(短号 675388),工作日请拨打信息技术中心办公电话85137078。
台州学院信息技术中心
2017年5月13日
