全体校园网用户:
接上级通知,境外某反动组织计划利用一种名为“GANDCRAB”的新型勒索病毒向我国实施攻击,教育机构是重点对象。该病毒主要通过电子邮件的方式传播,一旦感染将对用户主机硬盘数据全盘加密,必须缴纳赎金才能解锁。为避免对我校教学和生活造成影响,请校园网用户积极做好防范:
一、检测查找所有开放445SMB服务端口的终端和服务器,一旦发现感染病毒的设备,立即断网处置。
二、尽快为电脑终端和服务器安装最新系统补丁,及时更新操作系统和应用程序到最新版本。对于XP、2003等微软已不再提供安全更新的机器,建议升级操作系统版本,或使用360安全管理的“NSA武器库免疫工具”检测是否存在漏洞,并关闭有安全隐患的端口。
三、启动并打开“WINDOWS防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。临时关闭所有终端和服务器的3389端口,关闭网络文件共享。
四、严禁将U盘、移动硬盘等介质插入被感染设备,在使用U盘、移动硬盘等介质时请先检测后使用。
五、未感染病毒的,尽快将重要文件资料通过拷贝到其他存储设备或其它方式进行备份。
六、提高使用电子邮件安全意识,不打开来历不明的邮件、图片、音视频等,有效阻拦钓鱼邮件等。
如有个人电脑感染勒索病毒,请首先自行断开网络,然后及时向网络信息与计算中心报告,联系电话:6392938、6391556。
网络信息与计算中心
2019年3月18日