2017年5月12日晚间起,ONION勒索病毒及其变种病毒肆虐全球,我国各大高校的师生陆续发现自己电脑中的文件和程序被加密而无法打开,弹出对话框要求支付赎金后才能恢复,如若不在规定时间内支付赎金,被加密的文件将被彻底删除。目前,该事件的影响已逐步扩展到国内各类规模的企业内网、教育网、政府机构等多类单位。
本次威胁主要影响以下操作系统:
Windows 2000、、Windows XP、Windows Vista、Windows 7、Windows 8、
Windows 8.1、Windows 10、Windows Server 2000、Windows Server 2003、
Windows Server 2008、Windows Server 2012、Windows Server 2016
网络管理中心已在校园网防火墙、核心交换机、汇聚交换机上做了相应的安全策略,尽量降低风险。同时,各单位主管的服务器和办公及家用计算机需及时进行检测和升级,建议如下:
1.在能安全上网的环境里,下载MS17-010补丁和离线版免疫工具到U盘。
MS17-010漏洞修复 |
方法一: |
微软官方网站下载安装补丁,下载地址: https://technet.microsoft.com/zh-cn/library/security/MS17-010 |
方法二: |
利用修复工具修复系统存在的MS17-010漏洞,修复工具下载地址: http://down.b.360.cn/EternalBlueFix.zip |
免疫工具 |
|
下载地址:http://dl.360safe.com/nsa/nsatool.exe |
如果不方便下载或无法下载,可以来网络管理中心拷贝MS17-010补丁和免疫工具。 |
2. 2017年5月15日上班开机前,先拔网线、关闭无线,开机后用U盘安装补丁和免疫工具,修复漏洞后再联网。
3.一旦发现中毒机器,立即拔掉网线、关闭无线,避免病毒传播,并立即报告网络管理中心。
4.做好重要文件的备份。
5.不要打开来历不明或者可疑的电子邮件和附件。
网络管理中心
2017年5月14日
