尊敬的校園網(wǎng)用戶：

信息網(wǎng)絡(luò)中心從高教信息化分會(huì)網(wǎng)絡(luò)安全工作組、360安全、安天科技等渠道獲知，近期國(guó)內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，磁盤文件會(huì)被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運(yùn)用了高強(qiáng)度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒(méi)有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對(duì)學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。

根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫(kù)泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器，無(wú)需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

在此提醒廣大校園網(wǎng)用戶：

1.目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請(qǐng)廣大師生盡快為電腦安裝此補(bǔ)丁，網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對(duì)于XP、2003等微軟已不再提供安全更新的機(jī)器，推薦使用360“NSA武器庫(kù)免疫工具”檢測(cè)系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2.微軟Windows操作系統(tǒng)定期更新補(bǔ)丁。校園網(wǎng)用戶可訪問(wèn)信息網(wǎng)絡(luò)中心http://nmc.bistu.edu.cn/ywzn/wlaq1/201212/t20121207_7508.html頁(yè)面，通過(guò)校內(nèi)WSUS服務(wù)自動(dòng)下載更新微軟補(bǔ)丁。

3. 重要信息系統(tǒng)及重要個(gè)人數(shù)據(jù)定期備份。個(gè)人數(shù)據(jù)可通過(guò)移動(dòng)介質(zhì)、網(wǎng)盤等進(jìn)行備份；對(duì)于數(shù)據(jù)量較大或校內(nèi)重要信息系統(tǒng)的數(shù)據(jù)，可聯(lián)系信息網(wǎng)絡(luò)中心申請(qǐng)數(shù)據(jù)備份服務(wù)。

4. 在不需要的情況下，可關(guān)閉Windows系統(tǒng)445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

信息與網(wǎng)絡(luò)管理中心

2017年5月13日