首页 > 通知公告
关于防范基于SMB文件共享传播的蠕虫病毒通知
    近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
    现就安全防护工作给出几点建议:1、若发现已感染病毒的设备,建议封存硬盘,待日后数据恢复,不建议对硬盘进行任何写操作。2、鉴于目前尚未有明确病毒感染恢复工具与手段,不建议将被病毒感染后加密的文件拷贝到其它存储设备上进行恢复尝试3、制作安全检测工具时,请务必在确定安全的设备上进行,制作完成后务必打开硬件写保护后再用于其它机器的检测。
附件1:应对方法
附件2:检测和加固程序
附件3:免疫工具