全体师生：

最近，一度淡出视线的勒索病毒卷土重来，该病毒主要通过电子邮件的方式传播，一旦感染将对用户主机硬盘数据全盘加密，必须缴纳赎金才能解锁。为有效防止该病毒，现将有关事宜通知如下：

一、勒索病毒具有如下特征：

（一）查杀困难

勒索病毒每次感染均进行一次加密变形，导致病毒的二进制特征无法被确定，因此国内外各种杀毒软件对勒索病毒的防护效果接近于零。

不仅如此，普通用户对杀软的过分依赖，忽略了漏洞修补的重要性，导致对勒索病毒的防范劳而无功。

（二）查杀毫无意义

尽管某些杀软号称能够查杀勒索病毒，但均是病毒爆发后提取病毒特征然后才能查杀，此时病毒已经感染了目标系统并破坏了用户数据，事后对病毒的查杀无法改变用户数据被加密的事实，杀毒已经变成毫无意义的事情。事实上，一些类型的勒索病毒在破坏成功后会自杀，根本就不用等用户来查杀。

（三）可通过内网共享传播

勒索病毒可通过内网的共享机制快速在内网传播，任何网络用户既可能是受害者，也可能不知不觉中成为勒索病毒的帮凶。一些用户认为自己电脑中没有重要数据，从而对安全防范抱无所谓态度，这类人群的存在极大地增加了勒索病毒传播的风险。

（四）破坏力极大

比如，某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵，导致该企业核心的ERP（财务系统）数据库被加密，业务全面中断；某单位电脑感染了勒索病毒，导致其网站大部分数据被加密，迫不得已关停网站；某高校学生电脑连接学校网络时，被通过校园网主机系统漏洞进入的勒索病毒感染，包括毕业论文在内的所有文件被加密，严重影响其顺利毕业。

据专业安全机构监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上，政府、企业和个人用户都在被攻击之列。

二、防范办法：

（一）尽快为电脑终端和服务器安装最新系统补丁，及时更新操作系统和应用程序到最新版本。对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本。

（二）安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀，注意任何系统只能部署一种杀毒软件！

（三）启动并打开“WINDOWS防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。临时关闭所有终端和服务器的3389端口，关闭网络文件共享。

（四）在Windows中禁用U盘的自动运行功能，严禁将U盘、移动硬盘等介质插入被感染设备，在使用U盘、移动硬盘等介质时请先检测后使用。

（五）升级邮件系统的防护策略，对勒索病毒邮件予以拦截。

（六）未感染病毒的，尽快将重要文件资料通过拷贝到其他存储设备或其它方式进行备份。

（七）提高使用电子邮件安全意识，不打开来历不明的邮件、图片、音视频等，有效阻拦钓鱼邮件等。

如有个人电脑感染勒索病毒，请首先自行断开网络，然后及时向学校现代教育技术中心网络科报告，联系电话：85303999。

现代教育技术中心

2019年3月18日