关于防范ONION勒索软件病毒攻击的通知

近期，ONION勒索软件病毒已全球大爆发，国内多所院校也出现ONION勒索软件感染情况，对学习资料和数据造成严重损失。

主要症状：电脑中该病毒十分钟后，电脑中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密而无法打开；完成加密后木马会弹出要求支付赎金的弹出窗口；如果超过96小时未支付，木马不再弹窗，加密文件也随之被永久锁定，即便通过杀毒软件杀掉该病毒，加密文件依然无法通过任何办法还原。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有封闭；三是个人网络安全意识淡漠，没有定期备份文档的习惯。

在此提醒广大校园网用户：

请各部门、各单位重视网络安全，做好以下预防工作：

1.做好重要文件备份。

2.做好操作系统的升级及系统补丁更新工作；安装升级有效的防火墙和杀毒软件，并定时全面扫描杀毒。

3.不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。

4.发现病毒迹象，马上断开网络，以防病毒扩散。

5.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

  升级针对ms17-010的微软的漏洞补丁，可以采用自动更新或下载更新补丁的方法，补丁更新地址如下：

  微软补丁MS17-010：https://technet.microsoft.com/zh-cn/library/security/MS17-010

     Windows Vista、Windows Server 2008    http://www.catalog.update.microsoft.com/search.aspx?q=4012598

     Windows 7、Windows Server 2008 R2     http://www.catalog.update.microsoft.com/search.aspx?q=4012212

     Windows 8.1、Windows Server 2012 R2   http://www.catalog.update.microsoft.com/search.aspx?q=4012213

     Windows RT 8.1        http://www.catalog.update.microsoft.com/search.aspx?q=4012216

     Windows Server 2012      http://www.catalog.update.microsoft.com/search.aspx?q=4012214

   针对微软不提供补丁支持的操作系统，windows xp和windows 2003，可以禁止使用137,139,445等SMB端口

  免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

特此通知。

宣传统战部

2017年5月14日