全校各网络用户:
近期互联网出现大量勒索病毒,此类病毒多利用漏洞进行扫描、攻击感染,或者采用邮件钓鱼方式,借助u盘等进行传播。有些捆绑、隐藏在一些破解、激活、游戏工具中进行传播,或利用Weblogic、Redis等漏洞进行传播,以及感染Web/FTP 服务器目录并进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
为保护校园网用户权益,确保我校信息系统和网站稳定运行,望各单位对本单位所属服务器进行全面排查,对于排查检测中发现的安全隐患和漏洞,要及时进行整改和加固,做好补丁更新。同时,请校园网用户按照以下措施积极作好防范工作。
1.及时安装更新补丁,避免一些勒索软件利用漏洞感染计算机。及时备份重要文件,且文件备份应与主机隔离。
2.关闭445、135、137、138、139,3389,5900等端口,关闭网络共享。
3.强化网络安全意识,对邮件保持警惕,不明邮件不要打开,避免打开附件或点击邮件中的链接,不要运行邮件中的文件。避免使用弱口令,采用复杂密码,设置登录失败次数限制,防止暴力破解攻击。
4.安装杀毒软件并及时更新病毒库,定期用杀毒软件扫描系统,如杀毒软件有启发式扫描功能,可使用该功能扫描计算机。
5.检查并修改计算机上的弱密码;强制使用高强度密码策略(口令设置为不小于8位、至少三种字符组合的口令)。
6.不要支付勒索电子货币。
希望各单位、各部门和广大网络用户,增加安全防范意识,做好实时监测和应急处理,发现有感染的计算机,立即断开网络连接,阻止进一步扩散,并上报现代教育技术中心,联系人:王老师,联系电话:6504574。
现代教育中心
2019年3月27日