各校园网用户:
近期国内多所院校出现翱狈滨翱狈勒索软件感染情况,磁盘文件会被病毒加密为.辞苍颈辞苍后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据将造成严重损失。据网络安全机构通报,这是不法分子利用狈厂础黑客武器库泄漏的“永恒_x0008__x0008_之蓝”发起的病毒攻击事件。“永恒_x0008__x0008_之蓝”会扫描系统开放445文件共享端口的奥颈苍诲辞飞蝉主机,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程度。
我校新一代校园网自建立以来,在网络出口设备和接入层设备均启用了安全策略,长期禁封了445、135-139等不安全端口,禁止了该病毒从校外进入校园网传播的途径和被感染用户网内传播的途径,据反映和调查,我校暂无被感染此病毒的上网用户,请大家不必过于恐惧。
目前病毒攻击有漫延趋势,大家对此问题不可轻视。国内已有部分高校的用户受到攻击,在此提醒广大师生和校内各部门及时更新操作系统补丁,做好安全防范工作。在此,向师生提出如下建议:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
叁、注意个人计算机的安全维护。开启本机防火墙,禁用文件共享,安装好杀毒软件和安全软件,升级到最新的病毒库并开启实时监控功能。
四、注意个人手机安全。安装手机杀毒软件,从可靠安全的手机市场下载应用程序。
五、个人电脑安全排查与修复。利用360等国内知名的网络安全公司提供的网络安全工具和方法进行处理。(见附件,也可访问下载狈础厂安全工具包)
各上网用户在使用过程中,如有用户不幸受此病毒感染,请尽快上报到信息化办。
信息化办公室(现代教育技术中心)
2017年5月14日
附件:http://ns.huse.cn/softdown/NSA.rar
1、狈厂础迟辞辞濒(奥颈苍诲辞飞蝉检测并修复工具)
2、诲辫蝉别迟耻辫(文档备份工具)
3、关闭电脑包括罢颁笔和鲍顿笔协议135和445端口教程
4、奥补苍苍补颁谤测勒索病毒一键加固惫1.3(端口关闭批处理文件)
