首页/ 通知公告/ 正文

郑州工商学院关于防范勒索病毒攻击的通知

  • 2019-03-19
  • 发布人:党委宣传部
  • 来源:郑州工商学院
  • 3854

全体师生:

最近,一度淡出视线的勒索病毒卷土重来,该病毒主要通过电子邮件的方式传播,一旦感染将对用户主机硬盘数据全盘加密,必须缴纳赎金才能解锁。为有效防止该病毒,现将有关事宜通知如下:

一、勒索病毒具有如下特征:

(一)查杀困难

勒索病毒每次感染均进行一次加密变形,导致病毒的二进制特征无法被确定,因此国内外各种杀毒软件对勒索病毒的防护效果接近于零。

不仅如此,普通用户对杀软的过分依赖,忽略了漏洞修补的重要性,导致对勒索病毒的防范劳而无功。

(二)查杀毫无意义

尽管某些杀软号称能够查杀勒索病毒,但均是病毒爆发后提取病毒特征然后才能查杀,此时病毒已经感染了目标系统并破坏了用户数据,事后对病毒的查杀无法改变用户数据被加密的事实,杀毒已经变成毫无意义的事情。事实上,一些类型的勒索病毒在破坏成功后会自杀,根本就不用等用户来查杀。

(三)可通过内网共享传播

勒索病毒可通过内网的共享机制快速在内网传播,任何网络用户既可能是受害者,也可能不知不觉中成为勒索病毒的帮凶。一些用户认为自己电脑中没有重要数据,从而对安全防范抱无所谓态度,这类人群的存在极大地增加了勒索病毒传播的风险。

(四)破坏力极大

比如,某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,业务全面中断;某单位电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已关停网站;某高校学生电脑连接学校网络时,被通过校园网主机系统漏洞进入的勒索病毒感染,包括毕业论文在内的所有文件被加密,严重影响其顺利毕业。

据专业安全机构监测和评估,每天感染用户电脑的勒索病毒有10多种(家族),每天感染量高达10-15万台电脑,其中以漏洞为传播途径的勒索病毒占90%以上,政府、企业和个人用户都在被攻击之列。

二、防范办法:

(一)尽快为电脑终端和服务器安装最新系统补丁,及时更新操作系统和应用程序到最新版本。对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本。

(二)安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀,注意任何系统只能部署一种杀毒软件!

(三)启动并打开“WINDOWS防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。临时关闭所有终端和服务器的3389端口,关闭网络文件共享。

(四)在Windows中禁用U盘的自动运行功能,严禁将U盘、移动硬盘等介质插入被感染设备,在使用U盘、移动硬盘等介质时请先检测后使用。

(五)升级邮件系统的防护策略,对勒索病毒邮件予以拦截。

(六)未感染病毒的,尽快将重要文件资料通过拷贝到其他存储设备或其它方式进行备份。

(七)提高使用电子邮件安全意识,不打开来历不明的邮件、图片、音视频等,有效阻拦钓鱼邮件等。

如有个人电脑感染勒索病毒,请首先自行断开网络,然后及时向学校现代教育技术中心网络科报告,联系电话:85303999。

现代教育技术中心

2019年3月18日


工商抖音
Baidu
map