關(guān)于防范ONION病毒攻擊的緊急通知

校園網(wǎng)用戶：

近期，國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況，重要信息和數(shù)據(jù)受到嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，該類事件是由不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”病毒發(fā)起攻擊造成的。

“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows系統(tǒng)，只要電腦開機(jī)上網(wǎng)，在用戶無主動(dòng)操作的情況下，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。感染病毒的磁盤文件會(huì)被加密為“.onion”后綴，只有支付高額贖金才能解密恢復(fù)文件。目前，國內(nèi)平均每天有5000多臺計(jì)算機(jī)該病毒遠(yuǎn)程攻擊，教育網(wǎng)用戶受到嚴(yán)重威脅。

針對這一威脅，我中心已緊急采取應(yīng)對措施，隔離受威脅的網(wǎng)絡(luò)端口，對學(xué)校辦公網(wǎng)絡(luò)進(jìn)一步加強(qiáng)技術(shù)防護(hù)，以防該病毒在內(nèi)網(wǎng)蔓延。同時(shí)，提醒廣大校園網(wǎng)用戶：

1．目前，微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請廣大師生盡快為電腦安裝此補(bǔ)丁，下載地址見附注１；如果是Windows XP、2003等微軟已不再提供安全更新的系統(tǒng)，推薦使用360的“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害，免疫工具下載地址見附注２。

2．做好個(gè)人重要數(shù)據(jù)備份，將電腦中的重要文件資料備份到移動(dòng)硬盤、U盤等，備份后脫機(jī)保存。

3．強(qiáng)化網(wǎng)絡(luò)安全意識，不要輕易下載和運(yùn)行未知網(wǎng)頁上的軟件，不要打開不明郵件。

4．定期更新系統(tǒng)補(bǔ)丁，安裝常用殺毒軟件和安全軟件，升級到最新的病毒庫。

附注：（相關(guān)軟件下載地址）

1．微軟補(bǔ)丁MS17-010下載地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010；

2．（適用Windows XP、2003等微軟已不再提供安全更新的系統(tǒng)）360的“NSA武器庫免疫工具”下載地址：http://dl.360safe.com/nsa/nsatool.exe。

圖書館與信息中心

2017年5月13日