当前位置: 中心首页>>中心动态>>正文
关于防范和处理ONION勒索病毒及其变种病毒的紧急通知
2017-05-14 19:30  

2017年5月12日晚间起,ONION勒索病毒及其变种病毒肆虐全球,我国各大高校的师生陆续发现自己电脑中的文件和程序被加密而无法打开,弹出对话框要求支付赎金后才能恢复,如若不在规定时间内支付赎金,被加密的文件将被彻底删除。目前,该事件的影响已逐步扩展到国内各类规模的企业内网、教育网、政府机构等多类单位。

本次威胁主要影响以下操作系统:

Windows 2000、、Windows XP、Windows Vista、Windows 7、Windows 8、

Windows 8.1、Windows 10、Windows Server 2000、Windows Server 2003、

Windows Server 2008、Windows Server 2012、Windows Server 2016

网络信息中心已在校园网防火墙、核心交换机、汇聚交换机上做了相应的安全策略,尽量降低风险。同时,各单位主管的服务器和办公及家用计算机需及时进行检测和升级,建议如下:

1.在能安全上网的环境里,下载MS17-010补丁和离线版免疫工具到U盘。

MS17-010漏洞修复

方法一:

微软官方网站下载安装补丁,下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

方法二:

利用修复工具修复系统存在的MS17-010漏洞,修复工具下载地址: http://down.b.360.cn/EternalBlueFix.zip

免疫工具

下载地址:http://dl.360safe.com/nsa/nsatool.exe

如果不方便下载或无法下载,可以来网络管理中心拷贝MS17-010补丁和免疫工具。

2. 2017年5月15日上班开机前,先拔网线、关闭无线,开机后用U盘安装补丁和免疫工具,修复漏洞后再联网。

3.一旦发现中毒机器,立即拔掉网线、关闭无线,避免病毒传播,并立即报告网络信息中心。

4.做好重要文件的备份。

5.不要打开来历不明或者可疑的电子邮件和附件。

网络信息中心

2017年5月14日

关闭窗口