关于防范校内电脑感染ONION勒索软件病毒的紧急通知
全校师生:
2017年5月12日20:00起,国内部分机构和多所院校出现勒索软件感染情况,磁盘文件会被病毒加密,加密使用了高强度的加密算法对难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。电脑感染病毒界面截图如下:
目前,信息中心已经采取了应对措施,对学院核心网络、各类服务器等进行了安全防护设置,在校园网边界上设置了阻止该勒索病毒传播的安全策略,但由于病毒的传播方式有多种,不排除校内主机会通过其他途径感染该病毒。为了防止师生电脑重要数据丢失,请广大师生在周一(15日)上午8点半到9点,在无网状态下自行检查本人使用的电脑情况,并请全院广大师生尽量做到:
1. 提高网络安全防范意识,做好电脑中重要文件的离线备份(拷贝到U盘或移动硬盘等),安装防病毒软件并升级到最新的病毒库。不点击不明链接,不下载不明文件,不打开不明邮件等。
2. 尽快完成系统软件的升级或修复漏洞:
使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户,请启用系统自带的更新功能将补丁版本升级到最新版本;
仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户,建议升级操作系统到 Windows 7 及以上,如果因为特殊原因无法升级操作系统版本的,请手动下载补丁程序进行安装,补丁下载地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB401259或者使用360专杀工具监测,下载地址:
http://dl.360safe.com/nsa/nsatool.exe
3. 关闭个人使用电脑中不必要的网络共享设置
4. 一旦发现电脑感染病毒,请立即切断网络并通知信息中心,启动《学院网络安全应急预案》。
联系电话:61835047,尹超:13880955676,向旭13618051048
信息中心
2017年5月14日