当前位置:首页 > 通知公告

关于加强安全防护措施应对网络勒索软件病毒攻击的通知

撰稿:李锴淞  审核:曲庆  部门:网络技术部

       网络信息管理中心从高教信息化分会网络安全工作组、360安全、安天科技等渠道获知,近期ONION勒索病毒肆虐中国教育网,针对未打补丁的Windows系统实施攻击;加密硬盘文件,勒索高额赎金。为加强安全防护措施应对此次网络勒索软件病毒攻击,通知如下:
        一:软件病毒简介
       ONION勒索病毒基于Windows平台的勒索病毒感染事件,主机内重要文件被加密,并显示如下界面:
 
1494658595428149.jpg

       被勒索病毒感染后,主机内大量重要文件(如Word、Excel等)被加密,由于加密强度高解密难度大,只能通过支付高额的比特币赎金才能解密恢复文件,对被感染主机威胁严重。 根据相关机构统计,目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击,并且攻击规模还有进一步扩大趋势。国内已有多个大学中招,包括大连理工大学和大连海事大学。 

       此类勒索病毒是利用基于445端口传播的Windows系统SMB漏洞进行感染,影响以下未自动更新的操作系统:

       Windows XP/Windows 2000/Windows 2003

       Windows Vista/Windows Server 2008/Windows Server 2008 R2   

       Windows 7/Windows 8/Windows 10

       Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

       二、我校已采取的相关措施

     1. 在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接;

     2. 在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接。
     3. 在校园网络汇聚交换路由设备禁止135/137/139/445端口的连接。

    三、个人解决方案
     在做好校园网络层面可实施的各项安全防护措施的基础上,建议师生加强安全防护措施,降低被网络勒索病毒感染风险,建议如下:

     1. 升级操作系统补丁到最新(推荐):
     通过Windows官方渠道、主要安全厂商安全客户端等,将Windows主机系统更新升级到最新状态,右击“计算机”属性 。利用
windows update更新,直接更新到最新版本。安装可信安全厂商安全防护软件,Windows系统设置补丁自动升级。

     保持良好的网络使用习惯(不随意打开不明来源的Office文档、可执行文件;使用Chrome、Firefox、360安全等安全防护功能
较好的浏览器;不打开来源不明的网络连接;不下载和安装来源不明的主机应用和移动应用)。
     2. 临时设置防火墙和取消文件共享设置(不推荐,临时缓解):

     若不具备升级Windows补丁到最新的条件,建议启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件
和打印机共享”相关规则。
     3. 勤做重要文件非本地备份,并将备份介质离线保存。

     4. 停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

东北财经大学网络信息管理中心 版权所有 ALL RIGHTS RESERVED 2013-2015

联系地址:大连市沙河口区尖山街217号 35号信箱 邮政编码:116025