山财大首页   |   网站地图

关于防范wanna 新型恶意软件的紧急通知

2017-05-13 20:04浏览:

校园网用户:

    近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,极易对学习资料和个人数据造成严重损失。

    根据网络安全机构通报,2017年5月12日20点左右,全球爆发大规模勒索软件感染事件,已经扩散到74个国家。我国大量行业企业内网大规模感染,教育网受损严重,有多所高校报告被大面积攻击,攻击造成教学系统瘫痪,甚至包括校园一卡通系统。本次爆发的勒索软件是一个名称为“wannacry”的新家族,加密系统中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“WNCRY”, 目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软针对该漏洞的相关说明、补丁如下:  

    https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

    安全建议:

    1.附件为此勒索软件的检测免疫工具,请校园网用户务必及时下载修复。    

    2.及时更新最新的操作系统补丁。

    3.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。

    4.定期将重要文件备份到U盘,移动硬盘或网盘上。

    5.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。一旦发现中毒,立即断开网络连接,备份重要文件,重装操作系统,避免进一步损失。


     附件请点击下载:nsatool.rar

上一篇:关于2016-2017学年第二学期课程考试安排的通知
下一篇:关于防范Wanna新型恶意软件的紧急通知的补充通知