关于做好勒索病毒防范工作的通知
作者:信息中心 时间:2019-03-20 点击数:
校园网用户:
在2017年WannaCry席卷全球后,2018年勒索病毒GlobeImposter、Crysis、GandCrab、GandCrab V2依然猖獗。今年流行的Trojan[Ransom].Win32.GandCrypt木马病毒,是知名的GandCrab勒索病毒。该病毒从出现开始一直非常活跃,频繁进行更新。该病毒综合运用广告软件,漏洞利用工具,垃圾邮件,RDP爆破等多种方式进行传播,感染后会删除磁盘卷影,然后对特定类型的文件进行加密,对感染者勒索赎金。该病毒近期的版本存在区域豁免的行为,并且存在多层的封装与混淆以对抗分析。经咨询网络安全领域的权威机构得知,目前对于该病毒的症状还没有解决办法,电脑一旦被感染,被加密的文档还没有办法进行解密和恢复。
广大师生及拥有公用机房、电子阅览室的部门要进一步提高网络安全意识,积极做好个人电脑和公共计算机的防范工作,避免遭受损失。
1.安装使用正版操作系统,开启操作系统自动更新补丁功能,系统账号使用复杂密码;我校正版软件管理与服务平台地址为:http://ms.ahcme.edu.cn/请广大师生积极主动进行正版化部署。
2.安装并开启防火墙和杀毒软件;Windows 10以上正版操作系统无需安装杀毒软件,Windows 10以下版本建议安装免费的轻量级杀毒软件“火绒安全”,地址为:https://www.huorong.cn/
3.重要数据做好备份;对重要数据等进行非本地备份,建议使用“机电云”进行重要数据文档的存档备份工作,“机电云”采用3副本存储方式,数据持久性的服务级别为99.99999999%,“机电云”拥有文档历史版本功能,系统默认保留30个历史副本,即使遭受勒索病毒破坏,也可以使用历史版本功能恢复文件。
4.保持良好的上网习惯,不打开可疑电子邮件,不访问不可信网站,不使用不可信软件,不连接不可信WiFi。校内用户使用Ahcme-edu方式连接学院WiFi,享受高速无线网络。
5、针对数据中心服务器、校内公共机房和实验室内的公共电脑,请负责单位安排专职人员为安装杀毒软件,并定时更新病毒库、为操作系统打补丁,防止服务器、公共电脑成为病毒传播的媒介。
6、用户若发现电脑已中毒,请即刻断开网络连接,通知周围其他用户断开电脑网络连接并开启病毒扫描,同时拨打网络中心应急电话5975090。中毒电脑必须格式化硬盘所有空间并重装操作系统、更新系统补丁、安装杀毒软件并更新病毒库。
7、勒索病毒发作时,对文件进行加密需要一定的过程和时间,会造成电脑闪屏或者运行速度变慢。用户若怀疑电脑处在病毒发作过程,请即刻断开网络连接,安装并开启杀毒软件,可以阻断病毒发作,防止所有文件被加密。
信息中心
2019年3月20日