教育数字化知识图谱

接有关部门通报，近日浙江省温州市一家超市的储值卡管理系统遭“比特币勒索病毒”攻击，导致系统内所有数据库被锁定，系统无法使用。同时，受害系统内出现一个英文文档，文件名译为“如何解密我的文件”，文件内容译为“在 24 小时内支付 0.042 枚比特币”，并附有境外邮箱地址、比特币收款地址。

鉴于近期全球勒索病毒攻击事件高发，请学校各单位（尤其有各类服务器的单位）高度重视，迅速开展以下工作：

一是各学院、各部门信息员立即通报预警本单位老师和服务器管理员，提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序和文件，安全使用 U 盘等移动存储设备。

二是及时开展系统安全加固，关闭不必要端口，安装杀毒软件，更新病毒库，对主机进行病毒查杀，并开启实时监控功能，及时备份主机内重要文件。

三是加强安全监测，做好应急处置准备，发生重大网络安全事件要及时报告信息管理处。（假期可通过值班电话 82765718 和智慧济大 QQ 群 280331894 ）

附件

勒索病毒防范指引

勒索病毒是一种近年来流行的新型电脑病毒，主要以网络的形式进行传播。机器中了勒索病毒之后，将对机器上所有文件进行加密，被感染者基本无法解密。具体防范措施如下：

一、避免使用过于简单的密码。 登录密码尽量采用大小写字母、数字、特殊符号混用的组合方式，密码长度不少于 8 位，密码中不包含姓名、生日等信息。同时添加限制登录失败次数的安全策略并定期更换登录密码。多台机器不要使用相同或类似的登录密码，避免出现“一台沦陷，全网瘫痪”的情况。

二、重要资料定期隔离备份。 对重要的数据和文件定期进行非本地备份，可以将数据备份在不同的存储类型设备， 如服务器、移动硬盘、光盘等。

三、及时修补系统漏洞。 定期为服务器和办公电脑打补丁，定期进行木马病毒查杀和修复漏洞。关闭非必要的服务和端口，如 139 、 445 、 22 、 3389 等端口。

四、避免使用不安全的远程运维方式。 不得通过远程软件的方式登录单位内网进行运维，如确实需要远程运维，请向信息管理处申请堡垒机账号，通过学校的堡垒机登录。

五、提高安全意识。 加强安全意识培训，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，从安全可信的渠道下载和安装软件。

六、加强安全防护。 加强终端防护检测能力，服务器以及办公电脑需安装杀毒软件，杀毒软件可检测出部分已知的勒索病毒。

七、加强应急响应能力。 一旦发现感染勒索病毒后，立即对已感染勒索病毒的主机拔网线处理，并及时将情况通报信息管理处，请求协助处理。