所在位置:首页>通知通告 >

wana 新型恶意软件爆发预警

来源:网络信息中心  时间:2017-05-13 11:08:16  点击:
校园网用户:

近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报, 本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。

    该漏洞的相关说明、补丁:
    https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

    安全建议:
    1.及时更新最新的操作系统补丁。
    2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
    3.定期备份重要文件数据。
    4.强化网络安全意识,“网络安全就在身边,要时刻提防”:不明链接不要点击,不明文件不要下载,不明邮件不要打开。一旦发现中毒,立即断开网络连接,备份重要文件,重装操作系统,避免进一步损失。
    5.附件为此勒索软件的检测免疫工具,请校园网用户及时下载修复。
    6.定期将重要文件备份到U盘,移动硬盘或网盘上。


    附件:nsatool.exe

 

网络信息中心    
2017年5月13日