检索
当前位置:首页 >>  通知公告 
防范勒索软件的通知
发布时间:2019-03-18  查看次数:
校内网络用户:
2018年勒索病毒依然猖獗,在将近一年的时间里经历了五个大版本的更新迭代.这次病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒。
勒索病毒可以通过网页挂马、垃圾邮件、U盘、感染Web/FTP服务器目录、操作系统漏洞等方式传播。电脑一旦感染勒索病毒,所有文件和数据都会被加密,难以恢复。
请网络用户,做好防范工作.
1、个人用户
操作系统更新补丁;
系统账号使用复杂密码,避免使用弱口令密码,并定期更换密码;
及时安装杀毒软件,并且更新到最新;
重要数据做好备份;
保持良好的上网习惯,不打开可疑电子邮件,不访问不可信网站,不使用不可信软
件,不连接不可信WiFi;
封禁主机135、139、445,3389等暴露端口,关闭不必要的文件共享;
封禁主机端口及关闭共享的方法:用单机版防火墙关闭Windows终端的135、139、445、3389端口;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。
更为详细的办法可互联网搜索“Windows7如何关闭对应端口”,由于不同版本操作系统处理方法略有不同,广大师生根据实际情况搜索即可。
2、校内各部门服务器及公共机房和实验室内的电脑,请负责单位安排专职人员做好安全防范
勒索后应急:勒索病毒加密后会将原文件删除,但操作系统只是删除了文件索引,文件实体还在,只是文件名被抹掉了。发现文档被加密后,不要往原硬盘上再拷贝文件,马上外挂一个移动硬盘,对原操作系统做全盘数据恢复,再回复的文件中检查是否有重要文件。
石家庄学院信息中心
2019年3月14日
备案号:冀ICP备05002868号-1