补一篇上周六的加班blog(搞事的onion勒索病毒)

in 默认分类 with 0 comment

这篇blog应该是上周六5-13日写的,拖到今天才写,当然是因为我懒...
事情的起因,大概就是大规模爆发的勒索病毒病毒了吧,上周五大连连续两所高校被这个很屌的病毒攻击了,然后我们学校就按耐不住了,网络部老大(雷某)应该是最急的人了吧,连夜查了各种资料和解决方法,然后第二天一大早就给我弄醒,要感觉制作一个页面,把这个情况说详细一些,然后提供解决方法和补丁工具,大概就是这么一个页面,其实也没啥需求,分分钟搞定,样式和风格的话,用一篇blog格式应该看的过去,还带技术讲解,(嗯,最上面可以描述发生的四体(事情))然后弄的很官方很商务就行了,学校官网都是这种风格的~~
2345.jpg

我这里直接附上我页面的网站吧(太好了,雷老师那台服务器也有外网)
我的垃圾页面:http://alarm.neusoft.edu.cn

虽然那个网页写的很详细了,我这里再说一遍吧,本来我都不知道发生了啥,做完这个网页我全明白了....
事件的严重性和发生过程我就不说了,讲一下应对策略

预防措施
在此提醒各位师生:

  1. 要及时安装补丁。对于WIN7/WIN8/WIN10等系统,微软已经发布MS17-010补丁修复该漏洞,请至云存储下载对应的版本补丁并进行安装。
    校内私有云下载:https://disk.neusoft.edu.cn/link/view/9a21db50e80b8b959c20c22c044f097b(这个你们应该用不了,因为是内网,本校生才能访问)
    百度公有云下载:https://pan.baidu.com/s/1jIt9CaU(点这个,重要的事情我也想说三遍,但是空间不够长了)
  2. 要养成将重要文件进行多地备份的习惯,如将文件备份到移动硬盘、U盘、校园网盘(https://disk.neusoft.edu.cn)等。
  3. 要强化网络安全意识。不明链接不要点击,不明邮件不要打开,不明文件不要下载。
  4. 要安装相关安全软件,并关闭不需要的系统服务和端口,如445、135、137、138、139、3389等。
  5. 如发现被该病毒感染的事件,请与网络与信息中心联系,电话:84835101。

嗯,就这些说完了~~(感觉终于不欠什么了。现在怎么搞的,一天不写blog浑身难受)

Responses