打开微信扫一扫
各部门、各学院、各单位:
近期全国多地网络遭受了GlobeImposter3.0系列勒索病毒的攻击。该病毒以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,中毒后会将受害主机上的文件加密,在桌面上生成名为“how_to_back_files.html”的网页文件,用于显示受害人ID序号以及黑客联系方式。该病毒加密后的文件尚无法解密,对个人信息和数据安全造成了较为严重的破坏。
网络中心已在校园网出口紧急部署策略,限制了相关高危端口。经安全扫描分析,我校目前尚无感染该病毒的案例。
为保证校园网用户的信息和数据安全,网络中心建议:
1、强化网络安全意识,不明链接不要点击,不明文件不要下载,不明邮件不要打开,重要数据应及时备份;
2、安装恶意程序防护软件,关闭主机非必要的服务和端口,如135、139、445、3389等高危端口;
3、强化各系统密码口令,不使用简单或弱口令;
4、升级操作系统,及时更新漏洞补丁;
5、不要随意乱插U盘、移动硬盘等介质,如主机感染应立即断网隔离,避免传播扩散。
附件为相关检测工具,请下载进行使用。
网络中心
2018年9月6日