安全公告
安全公告首页>> 安全公告>> 正文
勒索病毒又来袭!
来源:本站原创 日期:2018年12月17日 作者:佚名

      近来新一波勒索病毒来袭,病毒主要感染 WINDOWS 7及以下版本的操作系统,对于启用了局域网共享(如打印机共享)、开启了远程桌面并使用了弱口令的系统其感染概率急剧上升。一旦感染勒索病毒,硬盘上所有文档将被彻底加密,全球目前对新版本勒索病毒的强加密没有有效解密手段。感染了勒索病毒的计算机不但会给机主造成严重损失,同时也可能大量感染局域网其他用户,破坏力极大。信息中心虽然可从校园网边界采取阻断措施,但无法控制各人的U盘和电子邮件等特殊感染途径,必须全体用户进行群防。为此,通知如下:
1.建议有条件的计算机升级到Windows 10企业版或教育版(不建议使用专业版或家庭版,它们缺失一些关键安全功能)。通常4G或以上内存的计算机均可较流畅运行Windows 10。对于使用习惯问题,可安装 StartIsBack 让界面与Win7几乎一样。注意:安装介质或者使用从微软官方下载的原版映像,不要使用网上下载的来历不明的万能克隆映像(各下载站点下载的百分之百均带毒)。
2.建议使用共享打印机的办公室尽量不采用局域网共享打印方式,改用“打印机共享器”进行物理共享(淘宝有售,约几十元)。
3.重要工作文档必须有离机备份并经常更新(如移动硬盘拷贝、FTP、网盘等)。本机不同分区的备份对于防范勒索病毒是没有任何效果的。
4.经常使用操作系统自带的升级功能打齐最新的所有安全补丁,切勿使用任何第三方打补丁工具。
5.目前所有杀毒软件对勒索病毒是没有任何防范效果的,病毒每感染一次应付变形加密一次,即使杀软事后取样分析并有效查杀了勒索病毒,但此时用户文档早已受到破坏,能否杀毒均于事无补;很多勒索病毒在感染破坏后会非常自觉地自杀,不需要用户用杀软查杀。
望大家加强安全意识,群防群治,确保数据安全。
                        信息化中心  2018年12月17日
 

上一条:关于一种新型勒索病毒有关情况的通报


下一条:没有了

地址:山西省太谷县学院路8号  邮编:030800  电话:0354-5503797