关于加强防范勒索病毒的通知

16.04.2021  09:22

广大校园网用户:

近期,根据网络安全机构的报告显示,勒索病毒严重影响人民群众正常的生产生活。在第六个全民国家安全教育日来临之际,为保障大家健康、安全上网,请养成良好的用网习惯。

经研究发现,大部分勒索病毒的传播路径是利用操作系统弱密码、数据库弱密码、远程桌面协议漏洞以及“永恒之蓝” (MS17-010)漏洞,通过账号密码暴力破解和漏洞利用两种途径拿到系统权限后,上传和执行了病毒。

请大家根据以上情况,加强自查,对重要系统、数据库及个人重要数据进行备份,对废弃、无人管理的信息系统进行关停,及时监测修复网络安全漏洞,保障系统连续正常运行。请大家参照勒索病毒防范指引(见附件),加强对勒索病毒的日常防范。


附件:勒索病毒防范指引




信息网络中心

2021 年 4 月16日


附件

勒索病毒防范指引


勒索病毒是一种新型电脑病毒,主要以网络的形式进行传播。机器中了勒索病毒之后,将对机器上所有文件进行加密,被感染者基本无法解密。具体防范措施如下:

一、避免使用过于简单的密码。登录密码尽量采用大小写字母、数字、特殊符号混用的组合方式,密码长度不少于8位,密码中不包含姓名、生日等信息。同时添加限制登录失败次数的安全策略并定期更换登录密码。多台机器不要使用相同或类似的登录密码,避免出现“一台沦陷,全网瘫痪”的情况。

二、重要资料定期隔离备份。对重要的数据和文件定期进行非本地备份,可以将数据备份在不同的存储类型设备, 如服务器、移动硬盘、光盘等。

三、及时修补系统漏洞。定期为服务器和办公电脑打补丁,定期进行木马病毒查杀和修复漏洞。关闭非必要的服务和端口,如 139、445、22、3389  等端口。

四、避免使用不安全的远程运维方式。不通过远程软件的方式登录单位内网进行运维,如确实需要远程运维,可通过学校统一的 VPN  和堡垒机登录。

五、提高安全意识。加强安全意识培训,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发

送的文件,在点击或运行前进行安全扫描,从安全可信的渠道下载和安装软件。

六、加强安全防护。加强终端防护检测能力,服务器以及办公电脑需安装杀毒软件,杀毒软件可检测出部分已知的勒索病毒。

七、加强应急响应能力。一旦发现感染勒索病毒后,及时将情况告知信息网络中心,请求协助处理,及时对已感染勒索病毒的主机拔网线处理。