各位校园网用户:
接上级有关部门通报,近期全国多地重要行业单位内部网络遭受勒索病毒攻击,经分析为GlobeImposter3.0勒索病毒及其变种。该勒索病毒家族通常以垃圾邮件、扫描渗透和远程桌面服务密码暴破方式进行传播,病毒运行后会将受害主机上的文件进行加密,并在桌面上生成名为“how_to_back_files.html”的网页文件,该网页打开后会显示受害人ID序号以及黑客联系方式。
鉴于该病毒加密后的文件尚无法解密,为切实做好勒索病毒安全防护工作,保障关键信息基础设施运行安全和数据安全,校园信息化管理中心已升级数据中心服务器操作系统,及时更新了漏洞补丁,并部署了必要的防护措施。请各校园网用户做好以下病毒防护工作:
1、重要数据及时备份,并明确备份管理机制;
2、安装恶意程序防护软件,开启主机防火墙,关闭非必要的服务和端口,如135、139、445、3389等高危端口;
3、强化各系统密码口令,多台机器不得使用类似口令。
如需提供相应服务,请与校园信息化管理中心胡老师联系,分机号:987。
校园信息化管理中心
2018年9月5日
