001149851apple7199914.0 Normal010 pt02falsefalsefalseEN-USZH-CNX-NONE$([{£¥·‘“〈《「『【〔〖〝﹙﹛﹝$(.[{£¥!%),.:;>?]}¢¨°·ˇˉ―‖’”…‰′″›℃∶、。〃〉》」』】〕〗〞︶︺︾﹀﹄﹚﹜﹞!"%'),.:;?]`|}~¢
2016年5月12日,国内多所院校出现电脑感染勒索病毒(永恒之蓝或比特币病毒)情况,该病毒会将磁盘里的图片、文档、视频、压缩包等各类资料强行加密,导致文件无法正常打开,并向用户收费勒索。该勒索病毒包括ONION和WNCRY两种,分别会把磁盘文件篡改为.onion和.wncry后缀勒索病毒,可以远程攻击Windows的445端口(文件共享),无需用户操作,就能在系统中执行恶意代码,将磁盘文件篡改后,远程实施敲诈。
目前,我校已经在校园网网络出口做了相关的安全策略防护。但校园网的安全措施只能避免外网到校园网病毒的一次传播,还请用户对自己的计算机进行加固,以避免病毒的二次传播。
在此,提醒广大校园网用户做好个人计算机预防措施:
1.推荐用户使用360安全卫士“NSA武器库免疫工具”,修补电脑漏洞,降低受勒索软件攻击的风险。
360工具下载地址:
(1) NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe。
(2) 360勒索蠕虫漏洞修复工具下载地址:http://b.360.cn/other/onionwormfix
(3) 360索蠕虫病毒文件恢复工具下载地址:
https://dl.360safe.com/recovery/RansomRecovery.exe
2.及时为计算机安装最新的安全补丁,使用自动更新升级到Windows的最新版本。 微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。
(1) Windows 7以上版本操作系统补丁下载地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010;
(2) windows XP、2003等操作系统补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。
3.启用并打开“windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”的相关规则;
4.经常备份重要文件到移动硬盘、U盘,备份完后脱机保存该磁盘。
5.安装防病毒软件并确保更新到最新的病毒库。
吉林师范大学信息网络中心
2017年5月14日
