校園網(wǎng)用戶:
近期國內(nèi)多所院校出現(xiàn)ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失。
根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會掃描開放445文件共享端口的Windows機(jī)器,無需用戶任何操作,只要開機(jī)上網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲,我校網(wǎng)絡(luò)安全策略已在校園網(wǎng)邊界禁止外網(wǎng)訪問有關(guān)的Windows共享端口(TCP/UDP:135/137/139/445)。
目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請廣大師生盡快為電腦安裝此補(bǔ)丁;對于XP、2003等微軟已不再提供安全更新的機(jī)器,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,下載地址:http://dl.360safe.com/nsa/nsatool.exe,并關(guān)閉受到漏洞影響的端口,可以避免遭到勒索軟件等病毒的侵害。
關(guān)閉445、135、137、138、139端口,關(guān)閉網(wǎng)絡(luò)共享。具體操作如下:
1、在開始之前,請立刻將你的電腦斷網(wǎng)!
2、Win+R打開運(yùn)行,輸入gpedit.msc進(jìn)入組策略編輯器。
3、在左側(cè)邊欄中,依次選取“Windows設(shè)置-安全設(shè)置-IP安全策略,在“本地計(jì)算機(jī)”
4、接下來右鍵單擊“IP安全策略,在“本地計(jì)算機(jī)”,并選擇“創(chuàng)建IP安全策略”
5、在跳出的“IP安全策略向?qū)А爸杏益I
6、在第二步的名稱中輸入“封禁端口”然后一路“下一步”
7、單擊“完成”
8、在隨后跳出的封禁端口屬性窗口中,單擊添加。
9、需要注意的是不要勾選右下角的“使用添加向?qū)А薄?/strong>
10、在"新規(guī)則 屬性"窗口中,單擊左下角的"添加"。
11、在IP篩選器列表窗口中,單擊右側(cè)的添加按鈕,需要注意的是這里也不要點(diǎn)擊右下角的使用添加向?qū)А?/span>
12、在彈出的IP篩選器屬性窗口的地址選項(xiàng)卡中,原地址選擇“任何IP地址”,目標(biāo)地址選擇“我的IP地址”。
13、然后選擇協(xié)議選項(xiàng)卡,選擇協(xié)議類型為:TCP,設(shè)置IP協(xié)議端口為"從任意端口""到此端口":445,并單擊確定。
14、在IP篩選器列表中單擊確定。
15、然后在新規(guī)則屬性中,單擊篩選器操作選項(xiàng)卡。
16、單擊下方的添加,并且不要勾選右側(cè)的使用添加向?qū)А?/span>
17、在新篩選器操作屬性中,選擇“阻止”,并切換到常規(guī)選項(xiàng)卡,將名稱改為阻止。
18、單擊確定,回到新規(guī)則屬性窗口中的篩選器操作,勾選剛才建立的“阻止”,在切換到IP篩選器列表,勾選剛才建立的“445”。然后單擊應(yīng)用,再單擊關(guān)閉。
19、單擊“確定”。
20、回到組策略編輯器,右鍵單擊右側(cè)剛才創(chuàng)建的“封禁端口”,在右鍵菜單當(dāng)中選擇分配,就成功關(guān)閉了445端口。
21、大家還需要關(guān)閉135、137、138、139端口,操作與上述關(guān)閉445的操作相同。
在此,提醒廣大校園網(wǎng)用戶做好個人預(yù)防措施:
1.做好個人重要數(shù)據(jù)備份。個人的科研數(shù)據(jù)、工作文檔、照片等,根據(jù)其重要程度,定期備份到移動存儲介質(zhì)、知名網(wǎng)盤或其他計(jì)算機(jī)中。
2.養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣。不要輕易下載和運(yùn)行未知網(wǎng)頁上的軟件,減少計(jì)算機(jī)被入侵的可能。
3.注意個人計(jì)算機(jī)安全維護(hù)。自動定期更新系統(tǒng)補(bǔ)丁,安裝常用殺毒軟件和安全軟件,升級到最新病毒庫,并打開其實(shí)時監(jiān)控功能。
4.停止使用微軟官方已經(jīng)明確聲明不會進(jìn)行安全漏洞修補(bǔ)的操作系統(tǒng)和辦公軟件。Office文檔中的宏是默認(rèn)禁止的,在無法確認(rèn)文檔是安全的情況下,切勿盲目打開宏功能。
5.不要打開來歷不明或可疑的電子郵件和附件。
6.注意個人手機(jī)安全,安裝手機(jī)殺毒軟件,從可靠安全的手機(jī)市場下載手機(jī)應(yīng)用程序。
信息化建設(shè)與管理處
2017年5月13日
