尊敬的創(chuàng)新互聯(lián)用戶:
您好! 昨晚至今國內(nèi)多所院校�����、醫(yī)院出現(xiàn)勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴�����,只有支付高額贖金才能解密恢復(fù)文件,對學(xué)習(xí)資料和個人數(shù)據(jù)造成嚴(yán)重?fù)p失�����。
根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報�����,這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件�����。“永恒之藍(lán)”會掃描開放445文件共享端口的Windows機器�����,無需用戶任何操作�����,只要開機上網(wǎng)�����,不法分子就能在電腦和服務(wù)器中植入勒索軟件�����、遠(yuǎn)程控制木馬�����、虛擬貨幣挖礦機等惡意程序。
由于以前國內(nèi)多次爆發(fā)利用445端口傳播的蠕蟲�����,運營商對個人用戶已封掉445端口,但是教育網(wǎng)并沒有此限制,仍然存在大量暴露445端口的機器�����。據(jù)有關(guān)機構(gòu)統(tǒng)計�����,目前國內(nèi)平均每天有5000多臺機器遭到NSA“永恒之藍(lán)”黑客武器的遠(yuǎn)程攻擊,教育網(wǎng)就是受攻擊的重災(zāi)區(qū)�����!
在此提醒用戶:
目前微軟已發(fā)布補丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞�����,請廣大用戶盡快為電腦安裝此補丁�����;對于XP�����、2003等微軟已不再提供安全更新的機器�����,推薦使用360“NSA武器庫免疫工具”檢測系統(tǒng)是否存在漏洞,并關(guān)閉受到漏洞影響的端口�����。
可以避免遭到勒索軟件等病毒的侵害,免疫工具下載地址:http://dl.360.safe.com/nsa/nsatool.exe
為防止此類安全威脅�����,建議如下:
一、 做好個人重要數(shù)據(jù)異地備份�����。
二�����、 不要輕易使用服務(wù)器瀏覽器下載和運行未知網(wǎng)頁上的軟件。
三�����、 自動定期更新系統(tǒng)補丁,安裝常用殺毒軟件和安全軟件�����,升級到最新的病毒庫�����。
四�����、登陸服務(wù)器限制135�����、137�����、139�����、445四個端口的訪問�����。
更新時間:2017-05-13
