近期国内多所院校/医院等单位出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
请注意:目前国内正在大规模的传播勒索软件,本次攻击的主要目标是位于全国各地的高校。如果你是高校在校学生烦请顺手将本文转发给你的老师、同学、最好能告诉网络维护人员,让管理员直接屏蔽校园网的端口。
攻击者利用Windows系统默认开放的端口在高校校园网内进行传播,攻击者不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密,攻击者声称用户需要支付~美元的比特币才可以解锁。而目前众多高校学生正在忙着论文,一旦被加密即使支付也不一定能够获得解密密钥。
从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
为了安全起见:
1、请立即使用U盘或者各类网盘将你的重要资料进行备份;
2、请立即关闭Windows系统的端口,关闭方法如下:
打开控制面板---网络和共享中心---更改适配器设置---右键点击正在使用的网卡然后点击属性---取消勾选Microsoft网络文件和打印机共享---确定---重启系统。
3、请立即前往WindowsUpdate安装安全补丁,由于WindowsXP、WindowsVista、WindowsServer等版本已经停止支持,因此可能没有安全更新可用(Vista版已经发布),所以请升级到Windows7系统。
在此提醒广大校园网用户:
1.目前微软已发布补丁MS17-修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁,网址为
转载请注明:http://www.wangguoqiangq.com/sglbmj/9761.html
