关于防范新一轮勒索病毒攻击的预警公告

来源:网络与信息化中心  作者:马永新  编辑:张孟凯  发布时间: 2019-03-15 浏览数:

校园网用户:

接市教委通知,近日,多家技术机构监测发现利用Globelmposter以及GandCrab等勒索病毒发起的攻击呈现上升趋势,一些大型医院计算机被攻击,损失相当严重,教育系统内部也有被感染的情况出现。感染此类勒索病毒的计算机,其所有数据将被加密,而且无法解密(除非支付勒索金并获得黑客提供的解密工具),造成数据的巨大损失。同时只要校园网内有一台计算机感染该病毒,就可能快速感染网内的其他主机,将对学校师生的工作学习造成极大危害。

由于勒索病毒感染性和破坏性极强,请各部门引起重视,务必认真履行网络安全主体责任,进行风险排查,消除安全隐患,在此提醒广大校园网用户以及各类应用系统管理员:

应对勒索病毒传播,主要有以下几项防范措施:

1.安装360安全卫士等主流安全软件或学校提供的杀毒软件(服务器推荐使用),并对操作系统定期扫描和及时更新windows补丁。

2.加强服务器操作系统管理员账户密码长度和复杂度,建议修改为字母大小写,数字及符号组合的密码,不低于8位字符,并定期对密码进行修改。

3.使用U盘或者移动硬盘等外接存储设备时,严格进行病毒扫描和查杀,不要打开不安全的文件或者文件夹;

4.不点击来源不明的邮件以及附件,尤其是如下扩展名的附件: .js、.vbs、.exe、.scr、.bat。

5.禁用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer,并妥善保管好密码。

6.设置帐户锁定策略,在输入一定次数错误密码后禁止登录,防止暴力破解。

7.及时备份重要文件,对重要数据等进行非本地备份(比如使用移动硬盘或者云盘进行拷贝);

8.服务器及个人主机尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445、3389、135、139等。

目前网络与信息化中心已对外禁用病毒传播的主要端口如445、135、138、139以及3389端口。学校各单位(部门)一旦发现有主机被感染,立即断开网络连接,防止进一步扩散,并及时与网络与信息化中心联系。

联系人:马永新,电话:022-26669578


网络与信息化中心

2019年3月15日