校園網(wǎng)用戶:
近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況��,磁盤文件會被病毒加密為.onion后綴����,只有支付高額贖金才能解密恢復(fù)文件����,對學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)����,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件?��!坝篮阒{(lán)”會掃描開放445文件共享端口的Windows機(jī)器���,無需用戶任何操作,只要開機(jī)上網(wǎng)���,不法分子就能在電腦和服務(wù)器中植入勒索軟件���、遠(yuǎn)程控制木馬���、虛擬貨幣挖礦機(jī)等惡意程序。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲����,運(yùn)營商對個(gè)人用戶已封掉445端口,但是教育網(wǎng)并沒有此限制���,仍然存在大量暴露445端口的機(jī)器。據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)����,目前國內(nèi)平均每天有5000多臺機(jī)器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)����!
在此提醒廣大師生:
目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補(bǔ)?�?��;對于XP���、2003等微軟已不再提供安全更新的機(jī)器��,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞����,并關(guān)閉受到漏洞影響的端口
