各部门、各单位、全校师生:
5月12日,信息办接到上级网络安全部门通知,反馈多所高校的计算机系统感染勒索病毒,重要文件被加密磁盘,文件会被病毒加密为.onion后缀(也有可能为其他后缀,该类勒索软件存在多种变种),类似下图所示。
经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。
信息办提醒全校师生及时排查个人使用的电脑,一旦发现中毒,必须及时上报信息办,信息办服务热线:87557321。
信息办提醒广大师生做好下列预防措施:
1、个人电脑内数据做好备份,重要资料务必保证2-3份备份,且不要保存在同一台电脑上;建议采用移动硬盘、U盘加云端的混合备份方式。我校师生可以使用彩云“云库”进行数据的云端备份。
2、网上各类陌生的邮件或者网页链接不要随意点击;(学校网络已经对外关闭相关端口,目前校内暂未发现有类似感染情况通过此种方式感染。)
3、谨慎使用盗版或者破解软件,特别是未知的软件,务必不要随意使用。
4、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁。
5、对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
免疫工具下载:http://dl.360safe.com/nsa/nsatool.exe
永恒之蓝补丁:https://technet.microsoft.com/zh-cn/library/security/MS17-010
信息化办公室
2017年5月13日