校園網用戶:
近期國內多所院校出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復文件,對學習資料和個人數據造成嚴重損失。
根據網絡安全機構通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,只要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。
由于以前國內多次爆發利用445端口傳播的蠕蟲,我校網絡安全策略已在校園網邊界禁止外網訪問有關的Windows共享端口(TCP/UDP:135/137/139/445)。
目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快為電腦安裝此補丁;對于XP、2003等微軟已不再提供安全更新的機器,推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,下載地址:http://dl.360safe.com/nsa/nsatool.exe,并關閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
關閉445、135、137、138、139端口,關閉網絡共享。具體操作如下:
1、在開始之前,請立刻將你的電腦斷網!
2、Win+R打開運行,輸入gpedit.msc進入組策略編輯器。
3、在左側邊欄中,依次選取“Windows設置-安全設置-IP安全策略,在“本地計算機”
4、接下來右鍵單擊“IP安全策略,在“本地計算機”,并選擇“創建IP安全策略”
5、在跳出的“IP安全策略向導“中右鍵
6、在第二步的名稱中輸入“封禁端口”然后一路“下一步”
7、單擊“完成”
8、在隨后跳出的封禁端口屬性窗口中,單擊添加。
9、需要注意的是不要勾選右下角的“使用添加向導”。
10、在"新規則 屬性"窗口中,單擊左下角的"添加"。
11、在IP篩選器列表窗口中,單擊右側的添加按鈕,需要注意的是這里也不要點擊右下角的使用添加向導。
12、在彈出的IP篩選器屬性窗口的地址選項卡中,原地址選擇“任何IP地址”,目標地址選擇“我的IP地址”。
13、然后選擇協議選項卡,選擇協議類型為:TCP,設置IP協議端口為"從任意端口""到此端口":445,并單擊確定。
14、在IP篩選器列表中單擊確定。
15、然后在新規則屬性中,單擊篩選器操作選項卡。
16、單擊下方的添加,并且不要勾選右側的使用添加向導。
17、在新篩選器操作屬性中,選擇“阻止”,并切換到常規選項卡,將名稱改為阻止。
18、單擊確定,回到新規則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然后單擊應用,再單擊關閉。
19、單擊“確定”。
20、回到組策略編輯器,右鍵單擊右側剛才創建的“封禁端口”,在右鍵菜單當中選擇分配,就成功關閉了445端口。
21、大家還需要關閉135、137、138、139端口,操作與上述關閉445的操作相同。
在此,提醒廣大校園網用戶做好個人預防措施:
1.做好個人重要數據備份。個人的科研數據、工作文檔、照片等,根據其重要程度,定期備份到移動存儲介質、知名網盤或其他計算機中。
2.養成良好的網絡瀏覽習慣。不要輕易下載和運行未知網頁上的軟件,減少計算機被入侵的可能。
3.注意個人計算機安全維護。自動定期更新系統補丁,安裝常用殺毒軟件和安全軟件,升級到最新病毒庫,并打開其實時監控功能。
4.停止使用微軟官方已經明確聲明不會進行安全漏洞修補的操作系統和辦公軟件。Office文檔中的宏是默認禁止的,在無法確認文檔是安全的情況下,切勿盲目打開宏功能。
5.不要打開來歷不明或可疑的電子郵件和附件。
6.注意個人手機安全,安裝手機殺毒軟件,從可靠安全的手機市場下載手機應用程序。
信息化建設與管理處
2017年5月13日
