关于加强安全防护措施应对网络勒索软件病毒攻击的通知 -- 通知公告 -- 鼎盛娱乐

鼎盛娱乐

导航
鼎盛娱乐 - 通知公告 - 关于加强安全防护措施应对网络勒索软件病毒攻击的通知
关于加强安全防护措施应对网络勒索软件病毒攻击的通知
2017年05月13日

我校网络信息管理中心从高教信息化分会网络安全工作组、360安全、安天科技等渠道获知,近期ONION勒索病毒肆虐中国教育网,针对未打补丁的Windows系统实施攻击;加密硬盘文件,勒索高额赎金。为加强安全防护措施应对此次网络勒索软件病毒攻击,通知如下:

一:软件病毒简介

ONION勒索病毒基于Windows平台的勒索病毒感染事件,主机内重要文件被加密,并显示如下界面:

1494658595428149.jpg

被勒索病毒感染后,主机内大量重要文件(如Word、Excel等)被加密,由于加密强度高解密难度大,只能通过支付高额的比特币赎金才能解密恢复文件,对被感染主机威胁严重。

根据相关机构统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。国内已有多个大学中招,包括大连理工大学和大连海事大学。

此类勒索病毒是利用基于445端口传播的Windows系统SMB漏洞进行感染,影响以下未自动更新的操作系统:

Windows XP/Windows 2000/Windows 2003

Windows Vista/Windows Server 2008/Windows Server 2008 R2

Windows 7/Windows 8/Windows 10

Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

二、我校已采取的相关措施

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。

3.在校园网络汇聚交换路由设备禁止135/137/139/445端口的连接。

三、个人解决方案

在做好校园网络层面可实施的各项安全防护措施的基础上,建议师生加强安全防护措施,降低被网络勒索病毒感染风险,建议如下:

1.升级操作系统补丁到最新(推荐):

通过Windows官方渠道、主要安全厂商安全客户端等,将Windows主机系统更新升级到最新状态,右击“计算机”属性 。利用windows update更新,直接更新到最新版本。安装可信安全厂商安全防护软件,Windows系统设置补丁自动升级。

保持良好的网络使用习惯(不随意打开不明来源的Office文档、可执行文件;使用Chrome、Firefox、360安全等安全防护功能较好的浏览器;不打开来源不明的网络连接;不下载和安装来源不明的主机应用和移动应用)。

2.临时设置防火墙和取消文件共享设置(不推荐,临时缓解):

若不具备升级Windows补丁到最新的条件,建议启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。

3.勤做重要文件非本地备份,并将备份介质离线保存。

4.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

特此通知。


网络信息管理中心
2017年5月13日


撰稿:范宇辰 审核:曲庆 单位:网络信息管理中心

新 闻