您当前所在的位置: 首页 >> 通知公告

关于防范ONION勒索软件病毒攻击的紧急通知

校园网用户:

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

我校昨天晚上就已经在学校网络出口关闭相应端口,目前尚无被感染机器的报告,分析被感染院校是存在以下安全隐患:一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。

在此提醒广大校园网用户:

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请

广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP2003等微软已不再提供安全更新的机器,推荐使用360NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

重要提醒:安全补丁升级可能会出现兼容性问题,请大家在升级前一定要做好备份工作,备份文件异地保存,不能与计算机连接。

2. 安装正版操作系统、Office软件等。学校现代教育技术中心为教职工提供正版软件,详情请访问学校正版化平台(http://software.ntu.edu.cn)下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。

3. 关闭445135137138139端口,关闭网络共享。

4. 强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。

5. 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘或网盘上。

防范措施—阻止计算机445端口连接(操作方法如下)

检查及关闭计算机445端口方法说明:

1. 检查电脑是否开放445 SMB 服务端口。

1)打开开始按钮,点击运行,输入cmd,点击确定

打开开始按钮,点击“Windows系统—命令提示符,右键以管理员身份运行(Win 10

2)输入命令:netstat-an 回车

3)查看结果中是否有 445 端口

2. 如果发现 445 端口开放,可及时利用系统防火墙或关闭服务的方法。操作步骤如下:

1)利用防火墙封闭445端口(以Win10为例)

第一步,打开控制面板--Windows防火墙,点击左侧启动或关闭Windows防火墙。


第二步,选择启动防火墙,并点击确定

第三步,点击高级设置

第四步,点击入站规则,新建规则

第五步,选择端口,下一步

第六步,特定本地端口,输入445,下一步

第七步,选择阻止连接,下一步

第八步,配置文件全选,下一步

第九步,输入名称,可以任意设置,完成后,重复第三步至第九步,并将第六步中的协议更改为UDP

2)利用关闭服务封闭445端口(以Win10为例)

第一步 此电脑—右键——管理

第二步 计算机管理—服务和应用程序—服务

第三步 双击服务名 Server

第四步 修改启动类型为“禁用”,服务状态为停止,点击应用并确认

XP系统的处理流程

1 依次打开控制面板—>安全中心—>Windows防火墙—>选择启用。

点击开始,运行,输入cmd,确定执行下面三条命令

net stop rdr
net stop srv
net stop netbt

现代教育技术中心

2017513