网络信息中心
设为首页  |  加入收藏
 学校首页 | 首页 | 部门简介 | 规章制度 | 信息公告 | 工作动态 | 业务服务 | 教育技术 | 技术应用 | 文件下载 | 联系我们 | 比赛报名 
站内搜索:
 
        信息公告  
 
 通知公告 
 数据报告 
 
  通知公告
当前位置: 首页 > 信息公告 > 通知公告 > 正文
 
关于防范勒索病毒的紧急通知
2019年03月19日 10:48      浏览:

近期GandCrab5.2版本勒索病毒在教育系统中出现,该病毒涉及到多个变种,传播途径多样,包括WebLogic漏洞、CVE-2019-7238,NexusRepositoryManager 3 远程代码执行漏洞、钓鱼邮件、网页挂马等,病毒发作后会将主机硬盘数据加密,造成严重后果。结合教育部关于防范勒索病毒攻击的相关通知要求,针对此类病毒应急处置方案建议如下:

【紧急处置】

控制已发现被攻陷主机,采取措施防止蔓延:紧急关停已发现被攻陷的主机,禁止联网。

【未感染主机与加固】

1.      关闭3389端口或只对特定IP开放(WINDOWS系统关闭远程桌面功能)。

2.      开启Windows防火墙,尽量关闭3389445139135等不用的端口。

3.      避免使用弱口令,每台计算机设置唯一口令,且复杂度要求采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长(15位、两种组合以上)。

4.      windows中禁用U盘的自动运行功能,不打开来历不明的邮件。

5.      安装防病毒软件,及时更新病毒库。

6.   为操作系统安装最新补丁。

 

网站声明:转载或引用本文,须注明本文出处,违者必究

 

  友情链接
Copyright © 2018 -     西安航空学院—网络信息中心 All Rights Reserved 邮编:710077   建设与运维:网络信息中心