关于防范ONION勒索软件病毒攻击的紧急通知(二)

2017-05-15 10:58:47来源:钟声网作者:编辑:庄明敏阅读:528设置

各校园网用户:

51220:00起,全球范围内爆发了勒索病毒攻击,已造成了巨大损失。目前攻击仍在不断进行分裂式扩散和攻击,继续造成更大的破坏。我校已初步做了技术防范,但仍需各用户做好自身计算机系统的安全防护工作,现将相关情况做如下通知:

一、 勒索病毒的原理及危害

本次攻击使用的是位于WindowsSMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作,只要感染后病毒将立刻开始对本地文件进行加密,目前勒索软件采用的都是2048甚至4096位高强度加密算法,因此使用暴力破解的方法基本无法解决,文件被加密后,查杀病毒也无效!


二、 信息化建设与管理处从核心层面做了积极的技术防范

病毒爆发后,信息化建设与管理处技术人员利用周末时间及时从网络核心层面做了处理:

1)出口防火墙做策略限制,防止外网攻击校园内网同时也防止校园内网用户感染病毒攻击外网用户;(2)服务器区防火墙做策略限制,防止校内感染病毒的用户攻击服务器区设备;(3)核心交换机做策略限制,仅允许固定段地址访问;(4)网络认证服务器做策略限制,防止病毒的校内传播。(该操作可能会影响到您共享打印机的正常使用、网络共享功能的正常使用,敬请谅解。)

同时,通过学校主页、微信平台、邮件等多渠道向全校师生进行了通知。

三、攻击仍在进行,还有很多工作需要做

本次预防措施有效防范了病毒通过网络传播,并不能隔离文件的直接执行引发的病毒,各师生仍需要对计算机系统进行加固。即若您通过邮件、U盘之类的病毒执行,仍有可能感染病毒,提醒校园网用户在下载附件和执行新接入移动U盘等设施时注意防范。

同时,病毒已发生变种,该变种的传播速度可能会更快,影响可能会更大,我们要进一步积极做好相关工作。

信息化建设与管理处将加大网络监测力度,并针对全校网站、应用系统及服务器进行安全漏洞扫描。

已经受到中毒的师生用户,请立刻拔掉网线然后请联系信息化建设与管理处网络信息部(84315105843151088431565184315650)。若计算机上文件已有备份或不是非常重要,可以选择重新安装系统,对所有分区进行格式化,建议安装Win7以上系统,并安装所有安全补丁。

未受感染的师生用户,再次提醒,尽快进行相关升级和安装。可根据情况自行选择一键安装法分步安装法

(一)一键安装法

直接使用360提供的“永恒之蓝”勒索蠕虫漏洞修复工具。

(1)打开网页:http://b.360.cn/other/onionwormfix

(2)点击页面中的“下载”按钮,下载压缩包文件“EternalBlueFix”,解压获得文件夹“RarSFX”

(3)运行文件夹中的“NSAScan”文件,开始检测;

(4)如果发现存在风险则提示安装修复;

(5)安装时间较长,请耐心等待;

(6)安装完成后重启计算机后再次检测,确认无误。

(二)分步安装法

(1)开启系统防火墙,并利用系统防火墙高级设置阻止向445端口进行连接(该操作会影响使用445端口的服务);

(2)更新系统补丁(下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010),并打开系统自动更新;

3)安装360公司发布的比特币勒索病毒免疫工具(下载地址:http://dl.360safe.com/nsa/nsatool.exe)

详细处理步骤请见附件“勒索病毒处理流程”。


请大家仔细阅读本通知,遵照执行。


附件:勒索病毒处理流程.doc

  

信息化建设与管理处

20170515

  


返回原图
/