• 111
  • 111

紧急通知!请广大师生注意防范ONION病毒攻击!
2017-05-13 10:57:00   来源:    点击:

校内各单位及校园网用户:

近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

针对该现象,学校目前采取措施如下:
1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;
2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。该措施会对用户造成如下影响:校内用户局域网共享文件(使用网上邻居等方式)、共享打印机都会被阻断,不能使用。

若要共享文件,可通过ftp、qq或者邮件方式;若要共享打印机,请将设备具体网络信息报中心进行特殊处理。

提醒师生及时做好预防工作:

请及时做好程序和数据的备份(数据必须有异地备份,如移动硬盘等),做好个人电脑的安全升级(升级MS17-010补丁),对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,具体操作方法可参考“在 Windows 下关闭135/139/445端口的图文方法  http://www.jb51.net/hack/43052.html”。

免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe

免疫工具下载链接:http://b.360.cn/other/onionwormimmune

专杀工具下载链接:http://b.360.cn/other/onionwormkiller

勒索蠕虫病毒文件恢复工具下载链接:https://dl.360safe.com/recovery/RansomRecovery.exe

2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下,请广大用户抓紧打补丁:


winxp
特别补丁KB4012598
winxp3 32位 Security Update for Windows XP SP3 (KB4012598)

winxp2 64位 Security Update for Windows XP SP2 for x64-based Systems (KB4012598)


win2003
特别补丁KB4012598

2003SP2 32位 Security Update for Windows Server 2003 (KB4012598)

2003SP2 64位 Security Update for Windows Server 2003 for x64-based Systems (KB4012598)


win2008R2
补丁 KB4012212、KB4012215

March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4012215)


win7
补丁 KB4012212、KB4012215
win7 32

March, 2017 Security Only Quality Update for Windows 7 (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 (KB4012215)

win7 64

March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)

March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)


win10 1607
补丁 KB4013429
win10 1607 32

Cumulative Update for Windows 10 Version 1607 (KB4013429)

win10 1607 64

Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)


win2012R2
补丁 KB4012213、KB4012216

March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213)

March, 2017 Security Monthly Quality Rollup for Windows Server 2012 R2 (KB4012216)


win2016
补丁 KB4013429

Cumulative Update for Windows Server 2016 for x64-based Systems (KB4013429)

 

更多版本的补丁见:https://technet.microsoft.com/zh-cn/library/security/MS17-010

                                                     

 

 

 

        现代教育技术中心

                                                              2017年5月13日 


相关热词搜索:师生 病毒

上一篇:万博体育投注额多少启用电子离校系统的通知
下一篇:最后一页

分享到: 收藏

  万博体育手机网页登录 版权所有 技术支持:现代教育技术中心
 
官方微博
官方微信  
党政办公室:023-88790725、88790724 传真:023-88790739 邮箱:yb@tcsisu.com
  招生办公室:023-67138000、67138899 传真:023-67138000 邮箱:zsb@tcsisu.com
就业办公室:023-88790995、88790766传真:023-88790978 邮箱:jyb@tcsisu.com
保卫处电话:023-88791018(渝北校区) 023-87260609(綦江校区)
地址:重庆市渝北区龙石路18号 邮编:401120 渝ICP备10200362号-1 站长统计
为了获得更好的浏览效果,建议您使用IE8.0及以上版本浏览器登陆本站点