关于防范基于SMB文件共享传播的蠕虫病毒的操作措施建议
发布时间:2017-05-13 浏览次数:

        近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序

        现紧急提醒广大用户通过以下措施进行防范:

        1、网络层措施:在网络或主机防火墙上阻断对445端口的访问。

        2、终端层措施:Win7及以上版本的系统,安装MS07-010补丁;Windows XP/2003由于没有补丁,暂时关闭server服务。

        3、漏洞检测预防:下载各类专杀工具进行检测和加固,例如:

http://dl.360safe.com/nsa/nsatool.exe

        4、校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB设备或文件拷贝,及时更新病毒防护软件。

        5、针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或设备进行替换。

 

 

 

  版权所有:济南大学泉城学院 University Of Jinan Quancheng College All Rights Reserved.
  技术支持:信息网络与教育技术中心 Information Network And Educational Technologies Center
  联系电话:0535-5952577 Email:jdqy_net@163.com
  学校地址:山东省蓬莱市海滨西路34号 邮编:265600