新闻通知

首页> 新闻通知

关于ONION勒索病毒紧急防护的通知

时间:2017年05月15日

近期国内爆发ONION勒索病毒,磁盘文件会被加密为.onion后缀后敲诈勒索计算机用户,需要支付高额赎金才可以解密文件,对计算机用户个人资料和学习文档造成巨大损失。

什么是“勒索”病毒?

      据360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

    目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

这场病毒是如何爆发的?

     多家网络保安公司认定,该病毒源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具外泄。

    今年4月14日,一个名为“影子中间人”(Shadow Brokers)的黑客组织曾经进入NSA的网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式组织”使用的部分网络武器。据报道,其中包括可以远程攻破全球约70%Windows系统机器的漏洞利用工具。这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。


如何进行防范:
1、已经感染病毒的电脑请格式化硬盘并重新安装操作系统。
2、安装微软MS17-010安全补丁(需要根据自已电脑操作系统的类型选择下载相应的补丁)下载地址:

https://technet.microsoft.com/zh-cn/library/security/MS17-010
3、 下载并执行360 NSA武器库免疫工具(推荐):
http://dl.360safe.com/nsa/nsatool.exe
4、 不要随意下载和打开未知发送者的邮件附件。
5、
及时更新杀毒软件、木马防护软件以及操作系统漏洞补丁,将其更新为最新。
6、
不要随意访问未知的网站,尤其是不良站点或视频下载站点。
7、
重要文档注意及时备份到U盘、移动硬盘或网盘上。