校园网用户:
近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,极易对学习资料和个人数据造成严重损失。
根据网络安全机构通报,2017年5月12日20点左右,全球爆发大规模勒索软件感染事件,已经扩散到74个国家。我国大量行业企业内网大规模感染,教育网受损严重,有多所高校报告被大面积攻击,攻击造成教学系统瘫痪,甚至包括校园一卡通系统。本次爆发的勒索软件是一个名称为“wannacry”的新家族,加密系统中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“WNCRY”, 目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软针对该漏洞的相关说明、补丁如下:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
安全建议:
1.附件为此勒索软件的检测免疫工具,请校园网用户务必及时下载修复。
2.及时更新最新的操作系统补丁。
3.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
4.定期将重要文件备份到U盘,移动硬盘或网盘上。
5.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。一旦发现中毒,立即断开网络连接,备份重要文件,重装操作系统,避免进一步损失。
6.对于仍在使用Windows XP、Windows 2003、Windows8等微软已不再提供安全更新操作系统的用户,首先停止使用该机器,物理断网(拔出网线),然后务必在已检测免疫的电脑上下载微软最新发布的补丁程序:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,安装补丁程序并经检测免疫工具检测后方可使用。
7.如发现使用的电脑已经被感染,请立刻强制关掉电源并物理断网,第一时间向网络信息中心报告感染情况,以防止感染进一步扩散。
8.请每位教工务必切实认识到此次事件的严重性和危害性,不要抱有侥幸心理,务必按照通知要求使用检测免疫工具检测所用电脑并安装相应补丁程序。同时,也不要盲目恐慌,只要按照要求进行检测并安装补丁程序就可以进行防范。
特此通知。
网络中心
2017年5月15日