校内各部门（单位）：

近日，信息技术中心/大数据中心收到校内某单位服务器遭到来自电子政务外网的“勒索病毒”的攻击的报告。在“庆祝建党100周年”来临之际，为保障校内各部门安全使用计算机和互联网，使个人电脑不受病毒的攻击，请校内各部门网络安全管理员及各校园网用户养成良好的计算机使用习惯。

勒索病毒造成其服务器上所有的数据和文件被加密，使该服务器上各软件无法找到相关文件，导致软件系统无法正常业务运行，造成单位的业务瘫痪。根据互联网公开信息显示，通常“勒索病毒”会加密计算机上大量的文件，并要求支付一定数量的赎金才能恢复这些被加密文件，并且具备很强的传播能力。如下图所示：

图1.某种勒索病毒提示信息

图2.被加密文件的图标

传播能力体现在“勒索病毒”可以利用操作系统弱密码、数据库弱密码、远程桌面协议漏洞，通过账号密码暴力破解和漏洞利用两种途径拿到系统权限后，上传和执行了病毒。如果一但不小中了“勒索病毒”，而被加密的数据又恰巧没有数据备份的话，通过第三方几乎是无法找回，即使支付了赎金，被加密的文件也有很大程度无法找回。所以对于“勒索病毒”最好的应对方案是做好日常的计算机网络安全防范工作。

请校内各部门网络安全管理员按照如下处置措施进行自查并加强安全防范。具体措施如下：

一、避免使用过于简单的密码。登录密码尽量采用大小写字母、数字、特殊符号混用的组合方式，密码长度不少于8位，密码中不包含姓名、生日等信息。同时添加限制登录失败次数的安全策略并定期更换登录密码。多台机器不要使用相同或类似的登录密码，避免出现“一台沦陷，全网瘫痪”的情况。

二、重要资料定期隔离备份。对重要的数据和文件定期进行非本地备份，可以将数据备份在不同的存储类型设备，如服务器、移动硬盘、光盘等。

三、及时修补系统漏洞。定期为服务器和办公电脑打补丁，定期进行木马病毒查杀和修复漏洞。关闭非必要的服务和端口，如445、3389、135、136、137、138、139等端口。

四、避免使用不安全的远程运维方式。不通过远程软件的方式登录单位内网进行运维，如确实需要远程运维，可通过学校统一的 VPN 和堡垒机登录。

五、提高安全意识。加强安全意识培训，不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件，在点击或运行前进行安全扫描，从安全可信的渠道下载和安装软件。

六、加强安全防护。加强终端防护检测能力，服务器以及办公电脑需安装杀毒软件，杀毒软件可检测出部分已知的勒索病毒。

七、加强应急响应能力。一旦发现感染“勒索病毒”后，及时将情况告知信息技术中心/大数据中心，请求协助处理，及时对已感染勒索病毒的主机拔网线处理。

信息技术中心/大数据中心

2021年5月17日