关于防范ONION勒索病毒攻击的紧急通知

关于防范ONION勒索病毒攻击的紧急通知

校园网用户:

近期国内多所院校出现ONION勒索病毒感染情况,磁盘文件会被病毒加密为.onion后缀,特征是文件名+id+邮箱+onion。只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。

防御建议:

1关闭Windows系统的445端口。以管理员身份运行附件1文件。

2、针对Windows XP,2003以上系统需要升级最新的MS17-010补丁;链接如下:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

请各位用户尽快下载该补丁对电脑进行加固,以防重要文件被破坏。

3、为此微软已经临时紧急做了XP及2003的特别补丁,下载地址见附件。

4、不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时,请注意查看附件扩展名,不要点击电子邮件中的不明链接;

5、注意备份重要文档,备份的副本放在异地存储;

6、发现中毒终端,请立即断开网络隔离处理,避免扩散。

附件1:敲诈者防御脚本 

附件2:XP特别补丁

附件3:windows server2003特别补丁

                                                                                                                      现代教育技术中心

                                                                                                                         2016年5月13日