校园网用户:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
我校昨天晚上就已经在学校网络出口关闭相应端口,目前尚无被感染机器的报告,分析被感染院校是存在以下安全隐患:一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
在此提醒广大校园网用户:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请
广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
重要提醒:安全补丁升级可能会出现兼容性问题,请大家在升级前一定要做好备份工作,备份文件异地保存,不能与计算机连接。
2. 安装正版操作系统、Office软件等。学校现代教育技术中心为教职工提供正版软件,详情请访问学校正版化平台(http://software.ntu.edu.cn)下载、安装、激活,并将自动漏洞、补丁升级设置为自动安装。
3. 关闭445、135、137、138、139端口,关闭网络共享。
4. 强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。
5. 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘或网盘上。
防范措施—阻止计算机445端口连接(操作方法如下)
检查及关闭计算机445端口方法说明:
1. 检查电脑是否开放445 SMB 服务端口。
1)打开“开始”按钮,点击“运行”,输入cmd,点击确定
打开“开始”按钮,点击“Windows系统—命令提示符”,右键以管理员身份运行(Win 10)
2)输入命令:netstat-an 回车
3)查看结果中是否有 445 端口
2. 如果发现 445 端口开放,可及时利用系统防火墙或关闭服务的方法。操作步骤如下:
1)利用防火墙封闭445端口(以Win10为例)
第一步,打开控制面板--Windows防火墙,点击左侧启动或关闭Windows防火墙。
第二步,选择启动防火墙,并点击确定
第三步,点击高级设置
第四步,点击入站规则,新建规则
第五步,选择端口,下一步
第六步,特定本地端口,输入445,下一步
第七步,选择阻止连接,下一步
第八步,配置文件全选,下一步
第九步,输入名称,可以任意设置,完成后,重复第三步至第九步,并将第六步中的协议更改为UDP。
2)利用关闭服务封闭445端口(以Win10为例)
第一步 此电脑—右键——管理
第二步 计算机管理—服务和应用程序—服务
第三步 双击服务名 Server
第四步 修改启动类型为“禁用”,服务状态为停止,点击应用并确认
XP系统的处理流程
1 依次打开控制面板—>安全中心—>Windows防火墙—>选择启用。
点击开始,运行,输入cmd,确定执行下面三条命令
net stop rdr
net stop srv
net stop netbt
现代教育技术中心
2017年5月13日
