站内搜索:
当前位置: 首页 > 通知公告 > 正文

通知公告

通知公告

关于防范勒索病毒的紧急通知

来源: 日期:2019-03-19 10:48 点击:

近期GandCrab5.2版本勒索病毒在教育系统中出现,该病毒涉及到多个变种,传播途径多样,包括WebLogic漏洞、CVE-2019-7238,NexusRepositoryManager 3 远程代码执行漏洞、钓鱼邮件、网页挂马等,病毒发作后会将主机硬盘数据加密,造成严重后果。结合教育部关于防范勒索病毒攻击的相关通知要求,针对此类病毒应急处置方案建议如下:

【紧急处置】

控制已发现被攻陷主机,采取措施防止蔓延:紧急关停已发现被攻陷的主机,禁止联网。

【未感染主机与加固】

1.      关闭3389端口或只对特定IP开放(WINDOWS系统关闭远程桌面功能)。

2.      开启Windows防火墙,尽量关闭3389445139135等不用的端口。

3.      避免使用弱口令,每台计算机设置唯一口令,且复杂度要求采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长(15位、两种组合以上)。

4.      windows中禁用U盘的自动运行功能,不打开来历不明的邮件。

5.      安装防病毒软件,及时更新病毒库。

6.   为操作系统安装最新补丁。