首页>中学
关于ONION勒索病毒紧急防护
作者:王昌国 来源:上海市实验学校 日期:2017-05-142727

近期国内爆发ONION病毒,磁盘文件会被加密为.onion后缀后敲诈勒索计算机用户,需要支付高额赎金(300美元~600美元)才可以解密文件,对计算机用户个人资料和学习文档造成巨大损失和精神、财产双重压力。该勒索病毒传播是通过扫描开放的445端口(用来共享文件和打印机传输)机器,无须用户任何操作就被植入病毒,并对文件进行加密。此前445端口病毒在国内已经多次爆发,互联网运营商已经对个人用户该端口进行限制,家用互联网用户不在此次病毒爆发涉及范围内。教育网为此次病毒爆发的重灾区,尤其学生和老师各种重要资料文档受到损失。
此次onion病毒为wallet病毒的变种,性质更为恶劣,传播更加广泛,我校师生应当采取合适的安全策略对自己的重要文件进行隔离保存。机密文件应该采取互联网隔离策略,重要文件及时采用网盘或者U盘等移动存储设备备份,个人计算机应当尽量使用已安装最新补丁Win7、Win10等操作系统。如中毒应及时查杀,或及时转移文件进行系统重装。
目前,我校已在出口设备上采取禁止445等端口的安全策略,禁止了该病毒从校外进入校内的途径。但一旦有病毒通过其他途径进入学校,还是有可能通过校内教学区、办公区等静态IP互相传播,大家还是应该提高安全意识,注意防范。
学校信息中心会持续跟进此次病毒爆发情况,及时通知校园网用户,协助广大师生把病毒带来的影响降到最低。
教育技术组
2017-5-13

X