中文版 | English |

栏目导航

关于防范勒索病毒的紧急通知


时间:2017/05/13 12:27:58
来源:教学科研条件保障中心
作者:陈强
点击数()

学校各单位及校园网用户:

从高教信息化分会网络安全工作组、360安全、安天科技等渠道获知,近期国内外爆发了基于Windows平台的勒索病毒感染事件,全球范围内大量用户出现ONION勒索软件感染情况。5月12日20点左右,国内部分高校学生反映电脑被病毒攻击、重要文档被加密,该勒索软件运用了高强度的加密算法难以破解,被勒索病毒感染后,主机内大量重要文件(如Word、Excel等)被加密为.onion后缀。被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。被感染病毒后显示类似下图所示的勒索界面:

教学科研条件保障中心在做好校园网网络层面可实施的各项安全防护措施的基础上,建议师生加强安全防护措施,降低被网络勒索病毒感染风险。具体主机防护措施建议如下:

1.升级操作系统补丁到最新(推荐):

通过Windows官方渠道、主要安全厂商安全客户端等,将Windows主机系统更新升级到最新状态;安装可信安全厂商安全防护软件,Windows系统设置补丁自动升级;保持良好的网络使用习惯(不随意打开不明来源的Office文档、可执行文件;使用Chrome、Firefox、360安全等安全防护功能较好的浏览器;不打开来源不明的网络连接;不下载和安装来源不明的主机应用和移动应用)。

2.临时设置防火墙和取消文件共享设置(不推荐,临时缓解):

若不具备升级Windows补丁到最新的条件,建议启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。另外,对于有大量重要文档信息的主机,请经常进行重要文件备份,并将备份介质离线保存(也就是将备份的硬盘断开与主机的USB等连接来存放);停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统,及时升级操作系统补丁到最新。

3.服务器建议措施:

建议各类Windows关闭不必要的端口,如445、135、137、139等、关闭网络共享;升级病毒库防护软件。

参考链接:https://technet.microsoft.com/zh-cn/library/security/MS17-010

 

教学科研条件保障中心

2017年5月13日

 

版权所有 新疆医科大学 地址:新疆乌鲁木齐市新医路393号
新ICP备16003979号-1 新公网安备 65010402000143号
访问次数:
友情链接