各位校园网用户,
近日,主校区发生多起勒索病毒和挖矿木马病毒事件,导致师生的学术数据被加密,严重影响科研正常开展。下面相关信息。
一、近期爆发病毒的相关信息
(一)勒索病毒介绍
勒索病毒主要以邮件、程序木马、网页挂马、暴力破解等形式进行传播,利用各种加密算法对文件进行加密。目前绝大多数的勒索病毒无法破解。一旦感染,用户电脑或服务器上会出现类似提示:
检索文件后会发现部分或全部文件被加密为异常的后缀名,类似下图所示:
(二)挖矿木马病毒介绍
挖矿木马传播途径与勒索病毒相似,通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。此外,中了挖矿木马病毒的设备很可能会被植入勒索病毒。挖矿木马截图如下:
二、防范病毒的方法
按学校信息技术中心通知要求,请各单位立即对名下信息设备资产开展安全自查,包括师生个人电脑、实验室课题组服务器、台式机等,重点落实查杀病毒、修复漏洞补丁、关闭敏感端口、修改弱口令等措施。
目前防范勒索病毒的主要措施有:
1. 多台机器,不要使用相同的账号和口令;
2. 登录口令要有足够的长度和复杂性,并定期更换登录口令;
3. 重要资料定期备份;
4. 定期检测电脑和服务器中的安全漏洞,及时打上补丁;
5. 定期检查服务器是否存在异常,查看范围包括但不限于:
a)是否有新增账户、未知进程;
b)系统日志是否存在异常;
c)定期更新服务器操作系统补丁;
6. 从正规渠道下载安装软件,不安装未知的第三方软件,不点击未知的链接。
若发现电脑或服务器已经感染了勒索病毒或挖矿木马病毒,或者存在其他异常行为,请立即断网,防止扩散,并根据实际情况采取相应的处置措施。同时,建议对同一个局域网内的其他设备进行断网排查。
ITS联系方式:
服务热线:87572669
服务邮箱:itservices@intl.zju.edu.cn
图书信息中心
2020年7月3日
