接有关部门通报,近日浙江省温州市一家超市的储值卡管理系统遭“比特币勒索病毒”攻击,导致系统内所有数据库被锁定,系统无法使用。同时,受害系统内出现一个英文文档,文件名译为“如何解密我的文件”,文件内容译为“在24小时内支付0.042枚比特币”,并附有境外邮箱地址、比特币收款地址。
鉴于近期全球勒索病毒攻击事件高发,请学校各单位(尤其有各类服务器的单位)高度重视,迅速开展以下工作:
一是各学院、各部门信息员立即通报预警本单位老师和服务器管理员,提高网络安全防范意识,避免点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件,安全使用U盘等移动存储设备。
二是及时开展系统安全加固,关闭不必要端口,安装杀毒软件,更新病毒库,对主机进行病毒查杀,并开启实时监控功能,及时备份主机内重要文件。
三是加强安全监测,做好应急处置准备,发生重大网络安全事件要及时报告信息管理处。(假期可通过值班电话82765718和智慧济大QQ群280331894)
附件
勒索病毒防范指引
勒索病毒是一种近年来流行的新型电脑病毒,主要以网络的形式进行传播。机器中了勒索病毒之后,将对机器上所有文件进行加密,被感染者基本无法解密。具体防范措施如下:
一、避免使用过于简单的密码。登录密码尽量采用大小写字母、数字、特殊符号混用的组合方式,密码长度不少于8位,密码中不包含姓名、生日等信息。同时添加限制登录失败次数的安全策略并定期更换登录密码。多台机器不要使用相同或类似的登录密码,避免出现“一台沦陷,全网瘫痪”的情况。
二、重要资料定期隔离备份。对重要的数据和文件定期进行非本地备份,可以将数据备份在不同的存储类型设备, 如服务器、移动硬盘、光盘等。
三、及时修补系统漏洞。定期为服务器和办公电脑打补丁,定期进行木马病毒查杀和修复漏洞。关闭非必要的服务和端口,如 139、445、22、3389 等端口。
四、避免使用不安全的远程运维方式。不得通过远程软件的方式登录单位内网进行运维,如确实需要远程运维,请向信息管理处申请堡垒机账号,通过学校的堡垒机登录。
五、提高安全意识。加强安全意识培训,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,从安全可信的渠道下载和安装软件。
六、加强安全防护。加强终端防护检测能力,服务器以及办公电脑需安装杀毒软件,杀毒软件可检测出部分已知的勒索病毒。
七、加强应急响应能力。一旦发现感染勒索病毒后,立即对已感染勒索病毒的主机拔网线处理,并及时将情况通报信息管理处,请求协助处理。