各學(xué)院,機(jī)關(guān)各部、處(室),各直屬單位:
據(jù)國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測發(fā)現(xiàn),2019年3月11日起,境外某黑客組織對我國開展勒索病毒攻擊。該勒索病毒版本號為GANDCRABV5.2,是2019年2月最新升級的勒索病毒版本,運(yùn)行后將對用戶主機(jī)硬盤數(shù)據(jù)全盤加密。
鑒于該勒索病毒危害較高,影響較大,建議各單位、各部門采取以下緊急措施:
一是關(guān)閉Windows系統(tǒng)遠(yuǎn)程桌面服務(wù)(3389端口),設(shè)置高強(qiáng)度口令,關(guān)閉勒索病毒入侵相關(guān)135、139、330、445、1433端口;
二是不要打開來歷不明的郵件附件;
三是及時安裝我校購買卡巴斯基殺毒軟件,升級病毒庫,對相關(guān)系統(tǒng)進(jìn)行全面掃描查殺;
四是在Windows中禁用U盤的自動運(yùn)行功能;
五是及時升級操作系統(tǒng)安全補(bǔ)丁,升級Web、數(shù)據(jù)庫等服務(wù)程序,防止病毒利用漏洞傳播;
六是對已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施,防止病毒擴(kuò)散蔓延。
請各單位、各部門開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患排查,加強(qiáng)安全監(jiān)測,加強(qiáng)網(wǎng)站及應(yīng)用系統(tǒng)安全防護(hù),防止被入侵控制。發(fā)現(xiàn)系統(tǒng)感染和遭攻擊情況后立即報(bào)告信息化辦公室。
信息化辦公室
2019年3月14日
信息公告