Back to top

图书信息中心关于防范勒索病毒和挖矿木马病毒的预警通知

01-七月-2020

各位校园网用户,

近日,主校区发生多起勒索病毒和挖矿木马病毒事件,导致师生的学术数据被加密,严重影响科研正常开展。下面相关信息。

一、近期爆发病毒的相关信息

(一)勒索病毒介绍

勒索病毒主要以邮件、程序木马、网页挂马、暴力破解等形式进行传播,利用各种加密算法对文件进行加密。目前绝大多数的勒索病毒无法破解。一旦感染,用户电脑或服务器上会出现类似提示:

 

图片 1.png

 

检索文件后会发现部分或全部文件被加密为异常的后缀名,类似下图所示:

 

图片 3.png

 

  

(二)挖矿木马病毒介绍

挖矿木马传播途径与勒索病毒相似,通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。此外,中了挖矿木马病毒的设备很可能会被植入勒索病毒。挖矿木马截图如下:

 

图片 2.png

 

二、防范病毒的方法

按学校信息技术中心通知要求,请各单位立即对名下信息设备资产开展安全自查,包括师生个人电脑、实验室课题组服务器、台式机等,重点落实查杀病毒、修复漏洞补丁、关闭敏感端口、修改弱口令等措施。

目前防范勒索病毒的主要措施有:

1. 多台机器,不要使用相同的账号和口令;

2. 登录口令要有足够的长度和复杂性,并定期更换登录口令;

3. 重要资料定期备份;

4. 定期检测电脑和服务器中的安全漏洞,及时打上补丁;

5. 定期检查服务器是否存在异常,查看范围包括但不限于:

   a)是否有新增账户、未知进程;

   b)系统日志是否存在异常;

   c)定期更新服务器操作系统补丁;

6. 从正规渠道下载安装软件,不安装未知的第三方软件,不点击未知的链接。

 

若发现电脑或服务器已经感染了勒索病毒或挖矿木马病毒,或者存在其他异常行为,请立即断网,防止扩散,并根据实际情况采取相应的处置措施。同时,建议对同一个局域网内的其他设备进行断网排查。

ITS联系方式:

服务热线:87572669

服务邮箱:itservices@intl.zju.edu.cn

 

图书信息中心

2020年7月3日