關于防范ONION勒索軟件病毒攻擊的通知

近期，ONION勒索軟件病毒已全球大爆發(fā)，國內多所院校也出現(xiàn)ONION勒索軟件感染情況，對學習資料和數(shù)據(jù)造成嚴重損失。

主要癥狀：電腦中該病毒十分鐘后，電腦中的圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都被加密而無法打開；完成加密后木馬會彈出要求支付贖金的彈出窗口；如果超過96小時未支付，木馬不再彈窗，加密文件也隨之被永久鎖定，即便通過殺毒軟件殺掉該病毒，加密文件依然無法通過任何辦法還原。

根據(jù)網(wǎng)絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。從被感染機器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網(wǎng)絡安全意識淡漠，沒有定期備份文檔的習慣。

在此提醒廣大校園網(wǎng)用戶：

請各部門、各單位重視網(wǎng)絡安全，做好以下預防工作：

1.做好重要文件備份。

2.做好操作系統(tǒng)的升級及系統(tǒng)補丁更新工作；安裝升級有效的防火墻和殺毒軟件，并定時全面掃描殺毒。

3.不打開來歷不明的郵件附件、QQ文件，不安裝來歷不明軟件，不訪問不明鏈接及不安全網(wǎng)站。

4.發(fā)現(xiàn)病毒跡象，馬上斷開網(wǎng)絡，以防病毒擴散。

5.目前微軟已發(fā)布補丁MS17-010修復了“永恒之藍”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補?。粚τ赬P、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。

  升級針對ms17-010的微軟的漏洞補丁，可以采用自動更新或下載更新補丁的方法，補丁更新地址如下：

  微軟補丁MS17-010：https://technet.microsoft.com/zh-cn/library/security/MS17-010

     Windows Vista、Windows Server 2008    http://www.catalog.update.microsoft.com/search.aspx?q=4012598

     Windows 7、Windows Server 2008 R2     http://www.catalog.update.microsoft.com/search.aspx?q=4012212

     Windows 8.1、Windows Server 2012 R2   http://www.catalog.update.microsoft.com/search.aspx?q=4012213

     Windows RT 8.1        http://www.catalog.update.microsoft.com/search.aspx?q=4012216

     Windows Server 2012      http://www.catalog.update.microsoft.com/search.aspx?q=4012214

   針對微軟不提供補丁支持的操作系統(tǒng)，windows xp和windows 2003，可以禁止使用137,139,445等SMB端口

  免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

特此通知。

宣傳統(tǒng)戰(zhàn)部

2017年5月14日