關(guān)于防范ONION勒索軟件的緊急通知

 

全校師生員工：

近期互聯(lián)網(wǎng)出現(xiàn)大量ONION勒索軟件感染情況，很多高校出現(xiàn)大面積感染情況，給廣大師生造成重大損失，計(jì)算機(jī)感染該病毒后，被感染的計(jì)算機(jī)磁盤(pán)文件會(huì)被病毒加密為.onion后綴文件，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運(yùn)用了高強(qiáng)度的加密算法，難以破解，被攻擊者除了支付高額贖金外，目前全球沒(méi)有辦法解密文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。從被感染機(jī)器的情況來(lái)看，一是操作系統(tǒng)、Office軟件等沒(méi)有采用正版軟件，且漏洞、補(bǔ)丁更新不及時(shí)；二是不常用端口沒(méi)有封閉；三是個(gè)人網(wǎng)絡(luò)安全意識(shí)淡漠，沒(méi)有定期備份文檔。

目前，我校網(wǎng)絡(luò)安全技術(shù)人員在出口做了隔離的同時(shí)，為每位用戶做了端口過(guò)濾，但個(gè)人計(jì)算機(jī)還可能因?yàn)?/span>上網(wǎng)訪問(wèn)有病毒的網(wǎng)頁(yè)，訪問(wèn)有毒頁(yè)面等方式感染該病毒，所以解決該問(wèn)題的根本還是要對(duì)操作系統(tǒng)安裝漏洞補(bǔ)丁。在此提醒廣大校園網(wǎng)用戶，最簡(jiǎn)單可行防范措施如下：

1、下載最新版本360安全衛(wèi)士或騰訊電腦管家，安裝后請(qǐng)點(diǎn)擊（如下圖）;

2、啟用Windows防火墻（如下圖）；

3、強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，“網(wǎng)絡(luò)安全就在身邊，要時(shí)刻提防”：不明鏈接不要點(diǎn)擊，不明文件不要下載，不明郵件不要打開(kāi)…… 。

4、盡快（今后定期）備份自己電腦中的重要文件資料到移動(dòng)硬盤(pán)、U盤(pán)、云盤(pán)。

此外，因大量用戶使用非正版的操作系統(tǒng)，在打補(bǔ)丁前一定要先把計(jì)算機(jī)中重要的文件進(jìn)行備份，如因打補(bǔ)丁造成系統(tǒng)癱瘓，東校請(qǐng)撥打網(wǎng)絡(luò)維護(hù)電話3173007，西校、老校3111174，網(wǎng)絡(luò)運(yùn)維人員特殊時(shí)期可為大家提供上門安裝系統(tǒng)服務(wù)(截止時(shí)間至2017年6月30日)。

        圖書(shū)與信息中心

        2017年5月15日