关于防范勒索病毒的通告

时间:2019-01-11 11:54:40   |    软件故障   |   

校园网用户:

接省委网信办的通知,近期我省发生多起信息系统遭勒索病毒攻击事件,造成互联网用户较大损失。

勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。

信息网络技术中心已完成学校对外端口、骨干链路、业务系统的防范处理。为了全面做好勒索病毒的防范应对工作,保护个人财产和隐私安全,信息网络技术中心建议校园网用户采取以下措施做好防护工作:

1.及时备份重要文件,且文件备份应与主机隔离。

2.开启Windows Update自动更新,及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机。

3.尽量避免打开社交媒体分享等来源不明的链接,给信任网站添加书签并通过书签访问;不要浏览来历不明的色情、赌博等网站,这些网站常常作为恶意代码放马地址。

4.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;,不要轻易点开js、vbs、bat、src、exe等后缀名的文件。

5.安装杀毒软件并及时更新病毒库,定期用杀毒软件扫描系统,如杀毒软件有启发式扫描功能,可使用该功能扫描计算机。

6.部分勒索软件变种利用RDP(远程桌面协议)暴力破解 远端机器的密码实现传播。建议更换RDP服务端口号或关闭RDP;关闭系统中不必要的端口,如445、139、3389等。

7.检查并修改计算机上的弱密码;强制使用高强度密码策略;针对不同机器,选用不同的管理密码。

信息网络技术中心将持续密切监测和关注勒索病毒的攻击情况,校园网用户如发现疑似网络勒索事件,请及时通报信息网络技术中心,联系电话:88201710。



信息网络技术中心

2019年1月10日