您所在位置: 网站首页 > 网络安全 > 正文
网络安全
【漏洞预警】关于做好“勒索病毒”安全防范工作的通知
发布时间:2019年06月05日 11:41       来源:信息化中心    点击:

各校园网用户:

接重庆市网信办《关于做好“勒索病毒”安全防范工作的通知》(渝网通[2019]13号)通知,近期勒索病毒不断发生变种,病毒攻击传播呈现扩散势头,国内有多个省、市级重要单位遭受攻击,我市也有部分单位因勒索病毒攻击导致系统崩溃,少数单位因缺乏数据备份机制,导致数据丢失,造成严重后果。为切实做好“勒索病毒”安全防范工作,请各用户高度重视,及时做好安全防范措施,消除安全隐患

 

一、“勒索病毒”简述

“勒索病毒”主要利用系统安全漏洞、电子邮件、代码嵌入、网页挂马等方式进行攻击植入,并通过网络中未升级补丁的薄弱端口、移动存储介质等自主复制、肆意传播,采用非对称加密算法对文件和数据库进行强加密,导致受感染主机服务中断、数据丢失,危害及其严重。通过对近期爆发的Globelmposter、 GandCrab、 Crysis等多个勒索病毒版本进行分析,攻击者逐步将攻击的矛头对准电子政务、金融、卫生、医疗、水利等重点行业的关键信息基础设施和重要信息系统,并随着新漏洞的爆发不断更换版本、扩展攻击途径,甚至通过勒索“赎金”形成黑色产业链,已成为党政机关、企事业单位面临的重大网络安全威胁之一。

 

二、具体防范措施

1.不要打开来历不明的邮件附件;

2.及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;

3.在Windows中禁用U盘的自动运行功能;

4.及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

5.对已感染主机或服务器采取断网措施,防止病毒扩散蔓延;

6.如有发现该病毒请及时报告信息化办公室。

 

三、联系方式

联系电话:65022229,联系人:金尚柱。

 

 

 

重庆科技学院信息化办公室

2019年6月5日