欢迎访问兰州理工大学网络与信息中心

  • 设为首页

技术园地

关于防范基于SMB文件共享传播的蠕虫病毒的操作措施建议(重要)

编辑: 更新于:2017-05-13 阅读:


    近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
    从我校被感染机器的情况来看,一是个人电脑操作系统漏洞、补丁更新不及时(往往是盗版操作系统);二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。四是点了一些钓鱼邮件,网页木马等。

提醒我校师生:
1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;
对于XP、2003等微软已不再提供安全更新的机器,建议安装最新操作系统。
2.及时更新操作系统和office的安全漏洞。
3.打开主机防火墙,关闭445、135、137、138、139端口,关闭网络共享。
4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
5.漏洞检测预防:下载各类专杀工具进行检测和加固,例如:
http://dl.360safe.com/nsa/nsatool.exe
6.校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB设备或文件拷贝,及时更新病毒防护软件。
7.针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换.
8.尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。
9.在百度中搜索"服务器安全狗"下载并安装,或者直接进入安全狗官方网站下载(网址:http://www.safedog.cn/server_safedog.html?frflag=idx)。