当前位置: 首页 > 通知公告 > 行政工作 > 正文

通知公告

行政工作

关于防范ONION勒索软件病毒的紧急通知

发布时间:2017-05-15

各部门、各单位、全校师生:

5月13日,信息办接到上级网络安全部门通知,已确认多所高校的电脑感染勒索病毒,重要文件被加密磁盘,文件会被病毒加密为.onion后缀(也有可能为其他后缀,该类勒索软件存在多种变种),类似下图所示。

  可移植网络图形.png

经过初步调查,此类勒索病毒利用了基于445端口传播扩散的SMB漏洞,部分学校感染台数较多,大量重要信息被加密,只有支付高额的比特币赎金才能解密恢复文件,损失严重。

信息办提醒全校师生及时排查个人使用的电脑,一旦发现中毒,必须及时上报信息办,信息办服务热线:87557321

信息办提醒广大师生做好下列预防措施:

1、个人电脑内数据做好备份,重要资料务必保证2-3份备份,且不要保存在同一台电脑上;建议采用移动硬盘、U盘加云端的混合备份方式。我校师生可以使用彩云“云库”进行数据的云端备份。

2、网上各类陌生的邮件或者网页链接不要随意点击;(学校网络已经对外关闭相关端口,目前校内暂未发现有类似感染情况通过此种方式感染。)

3、谨慎使用盗版或者破解软件,特别是未知的软件,务必不要随意使用。

4、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请广大师生尽快为电脑安装此补丁。

5、对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。

免疫工具下载:https://yunku.gokuai.com/file/e95p777a#

永恒之蓝微软官方补丁https://yunku.gokuai.com/file/xkikj78x#


信息化办公室

2017年5月13日



联系我们

地址:中国·浙江省杭州市下沙高教园区学源街18号 邮编:310018

COPYRIGHT © 2012 浙江财经大学金融学院 浙ICP备05014573

请升级浏览器版本

你正在使用旧版本浏览器。请升级浏览器以获得更好的体验。