当前位置: 首页 >> 公告信息 >> 网事快递 >> 正文

紧急通知!请广大师生注意防范ONION病毒攻击!

来源:   责任编辑:钟增胜   作者:  发布时间:2017年05月13日 09:32  点击:[]

校内各单位及校园网用户:

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

 

针对该现象,学校目前采取措施如下:
  1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;
  2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。
  该措施会对用户造成如下影响:校内用户局域网共享文件(使用网上邻居等方式)、共享打印机都会被阻断,不能使用。
  若要共享文件,可通过ftp、qq或者邮件方式;若要共享打印机,请将设备具体网络信息报信息办进行特殊处理。

提醒师生及时做好预防工作:
  请及时做好程序和数据的备份(数据必须有异地备份,如移动硬盘等),做好个人电脑的安全升级(升级MS17-010补丁),对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,具体操作方法可参考“在 Windows 下关闭135/139/445端口的图文方法  http://www.jb51.net/hack/43052.html”。
  免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe
  免疫工具下载链接:http://b.360.cn/other/onionwormimmune
  专杀工具下载链接:http://b.360.cn/other/onionwormkiller
  勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe
 

2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下,请广大用户抓紧打补丁:


winxp特别补丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)


win2003特别补丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)


win2008R2补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)


win7补丁 KB4012212、KB4012215
win7 32位

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

win7 64位

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)


win10 1607补丁 KB4013429
win10 1607 32位

Cumulative Update for Windows 10 Version 1607 (KB4013429)

win10 1607 64位

Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)


win2012R2补丁 KB4012213、KB4012216

March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)


win2016补丁 KB4013429

Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)



更多版本的补丁见:https://technet.microsoft.com/zh-cn/library/security/MS17-010


信息化办公室
  2017年5月13日

 


上一条:关于电信Netkeeper客户端升级的通知
下一条:2017年重庆工商大学信息化办公室招聘技术员工启事

关闭