关于进一步加强防范勒索病毒和挖矿木马的预警通知

发布者:马威发布时间:2022-07-02浏览次数:10

各校园网用户:

近日,上级网络安全机构已监测发现勒索病毒变种版本和挖矿木马病毒愈演愈烈,有进一步扩散趋势。

勒索病毒变种版本运行后会对用户主机硬盘数据全盘加密,并让受害用户访问指定网站,要求受害用户缴纳赎金。此外,境外黑客组织也展开了勒索病毒邮件攻击,比如邮件主题为“系统通知!”,发信人地址显示为其他非校内邮件地址,如下图所示:

学校网信办已对此进行了专门的邮件过滤,但不排除病毒传播邮件出现其他主题。

挖矿木马传播途径与勒索病毒相似,通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的算力进行挖矿,中了挖矿木马病毒的设备大概率会被植入勒索病毒。

为此,请各校园网用户进一步做好以下防范,具体防范措施如下:

一、加强学校信息门户和邮件系统密码安全,建议开启安全登录,不要打开来历不明的邮件附件;

二、及时升级操作系统和各类软件安全补丁,防止病毒利用漏洞传播;

三、使用有效可靠的杀毒软件,及时升级最新病毒库;

四、定期做好重要数据、文件的备份工作,且要及时做好多介质备份;

五、在系统中禁用U盘、移动硬盘、光盘的自动运行功能,不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件;

六、清查电脑网络策略,确认关闭1351394453389等可能传播勒索病毒的端口;禁用电脑的远程桌面功能,必须要用时将默认3389端口修改为其他端口;设置复杂的开机密码;

七、对已感染电脑立即采取断网措施,防止病毒扩散蔓延;

八、建议使用安全防护软件进行断网全盘扫描排查;

九、校内各业务系统服务器使用单位,务必联系学校网信办马老师统一部署终端检测相应平台EDR,联系电话:7970357

请各位师生务必知晓此项风险,一旦发现电脑或服务器遭受勒索病毒攻击,请第一时间断网,并及时联系学校网信办,电话:7970889


网络安全与信息化办公室     

2022629日