电脑病毒爆发 | 你的资料和实验数据还安全吗？

紧急通知

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。攻击者利用Windows系统默认开放的445端口在教育网进行传播，电脑不需要用户任何操作即可感染。感染后设备上的所有文件都被加密，用户需要支付300~600美元的比特币才可以解锁。而目前众多学生正在忙着论文，一旦被加密即使支付也不一定能够获得解密密钥，产生极大的不良影响。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前病毒攻击有漫延扩大的趋势，已有部分用户受到攻击，在此提醒广大师生及时更新操作系统补丁。微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

为防范此类安全威胁，官微君向师生提出建议如下：

1

做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。

2

养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。不明链接不要点击，不明文件不要下载，不明邮件不要打开。

3

注意个人计算机安全维护。自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。

4

停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的，在无法确认文档是安全的情况下，切勿盲目打开宏功能。

5

不要打开来历不明或可疑的电子邮件和附件。

6

注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。

7

关闭445、135、137、138、139端口，关闭网络共享。

碎碎念

大四的学长学姐们，要时刻警醒，养成随手保存论文资料的习惯，照顾好自己的论文，不要让坏人“有机可乘”！以最佳的状态迎接论文答辩！

陇东学院新媒体中心

编辑：丁升鹏

素材来源：网络

责编：王 飞

总审：陈亚锋

主办：党委宣传部