点击上方订阅
广州大学
了解更多资讯
▼
近日,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,医院及科研机构等也都遭受了攻击,欧洲、拉丁美洲以及亚洲部分地区受创最重。据卡巴斯基统计,在过去的十几个小时里,全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人:病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中。
而在国内,有多所院校出现了ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才有可能解密恢复文件,对学习资料和个人数据造成严重损失。
国内高校是这次网络攻击的重灾区
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。
从被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
▼
在此,广州大学校园网络平台在第一时间作出了提醒,并发布了相关预防指引。
与此同时,广大校园网络平台还就关于如何手动防范ONION勒索漏洞发布了相关的操作教程。
手动防范ONION勒索漏洞
1
关闭、、、、端口(以Windows7为例,Windows8及以上系统类似)
(1)点击“开始”图标,(Windows8及以上系统为右击“开始”图标),点击“控制面板”选项;
(2)右上方选择查看方式为“小图标”,找到Windows防火墙;
(3)点击左边“高级设置”,选择“入站规则”,点击右边“新建规则”;
(4)选择“端口”,点击下一步;
(5)输入或粘贴“,,,,”,点击下一步;
(6)选择“阻止连接”,点击下一步,再次点击下一步;
(7)输入名称“TCP-”,点击完成,关闭“高级安全防火墙”窗口,即可完成操作。
2
Windows7关闭网络SMB共享
(1)点击“开始”图标,(Windows8及以上系统为右击“开始”图标),点击“控制面板”选项;
(2)右上方选择查看方式为“小图标”,找到“网络和共享中心”;
(3)点击左边“更改高级共享设置”,展开“家庭或工作”,依次选择“关闭网络发现”、“关闭公用文件夹共享”,展开“公用”,再依次选择“关闭网络发现”、“关闭公用文件夹共享”,点击保存修改。
3
Windows8及以上系统关闭网络SMB共享
(1)右击左下角“开始”图标,点击“控制面板”选项;
(2)右上方选择查看方式为“小图标”,找到“程序和功能”;
(3)点击左边“打开或关闭Windows功能”,等待加载;
(4)取消勾选“SMB1.0/CIFS文件共享支持”和“SMB直通”,点击确定,根据提示点击“立即重新启动”重启电脑。
▼
最后,官微君再次提醒一下大家,网络犯罪分子作案行为猖獗,作为一个普通的网络用户,我们应该当一个遵纪守法的网络好公民,另一方面,做好相关的网络防范措施,以免网络犯罪分子有机可乘。
部分图文来源于网络
资料来源
广州大学校园网络平台
整合
杨誉燊
转载请注明:http://www.wangguoqiangq.com/sglbzy/2044.html
