中國石油大學（北京）信息化管理處

關于防范ONION勒索軟件病毒攻擊的緊急通知

發布日期： 2017-05-13 閱讀次數：

校園網用戶：

近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion后綴，該勒索軟件是此前活躍的勒索軟件Wallet的一類變種，運用了高強度的加密算法難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。

我?，F已在全校范圍內出口防火墻關閉了相關可疑端口，請大家暫時放心。
附件是關于防范基于SMB文件共享傳播的蠕蟲病毒攻擊緊急安全預警通告，請大家查閱學習普及。

同時在此提醒廣大校園網用戶：

1.目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請廣大師生盡快為電腦安裝此補丁，網址為https://technet.microsoft.com/zh-cn/library/security/MS17-010；對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，并關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

2.安裝正版操作系統、Office軟件等。

3.關閉445、135、137、138、139端口，關閉網絡共享。

4.強化網絡安全意識，“網絡安全就在身邊，要時刻提防”：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開……

5.盡快（今后定期）備份自己電腦中的重要文件資料到移動硬盤/U盤／網盤上。

信息中心

2017年5月13日

通知公告

關于防范ONION勒索軟件病毒攻擊的緊急通知