关于防范勒索病毒和挖矿木马病毒的预警通知
时间:2020.07.03 浏览次数:301

各校园网用户:   

近日校内发生多起勒索病毒和挖矿木马病毒事件,导致师生的学术数据被加密,严重影响科研正常开展。即日起信息技术中心将对病毒爆发的个别楼宇暂时屏蔽远程访问端口22和3389,以防止病毒快速扩散。此项举措会导致该楼宇有线网用户无法正常使用22和3389端口进行远程登录,请放置在该楼宇的服务器及时更改远程登录端口。

 

一、第一批关闭远程访问端口的楼宇

玉泉校区第十一教学大楼

 

二、近期爆发病毒的相关信息

(一)勒索病毒介绍

勒索病毒主要以邮件、程序木马、网页挂马、暴力破解等形式进行传播,利用各种加密算法对文件进行加密。目前绝大多数的勒索病毒无法破解。一旦感染,用户电脑或服务器上会出现类似提示:

 

检索文件后会发现部分或全部文件被加密为异常的后缀名,类似下图所示:

 

  

(二)挖矿木马病毒介绍

挖矿木马传播途径与勒索病毒相似,通过各种途径将挖矿程序植入用户的电脑或服务器中,利用这些电脑或服务器的运算力进行挖矿。此外,中了挖矿木马病毒的设备很可能会被植入勒索病毒。挖矿木马截图如下:

 

三、防范病毒的方法

请各单位立即对名下信息设备资产开展安全自查,包括师生个人电脑、实验室课题组服务器、台式机等,重点落实查杀病毒、修复漏洞补丁、关闭敏感端口、修改弱口令等措施。

目前防范勒索病毒的主要措施有:

1. 多台机器,不要使用相同的账号和口令;

2.登录口令要有足够的长度和复杂性,并定期更换登录口令;

3. 重要资料定期备份;

4. 定期检测电脑和服务器中的安全漏洞,及时打上补丁;

5. 定期检查服务器是否存在异常,查看范围包括但不限于:

a)是否有新增账户、未知进程;

b)系统日志是否存在异常;

c)杀毒软件是否存在异常拦截情况;

6.服务器配置访问控制,仅允许授权IP访问;

7.安装安全防护软件,并确保其正常运行;

8.从正规渠道下载安装软件,不安装未知的第三方软件,不点击未知的链接。

 

若发现电脑或服务器已经感染了勒索病毒或挖矿木马病毒,或者存在其他异常行为,请立即断网,防止扩散,并根据实际情况采取相应的处置措施。同时,建议对同一个局域网内的其他设备进行断网排查。相关信息请及时上报信息技术中心,填表链接:

http://form.zju.edu.cn/pdc/formDesignApi/S/5KI4jiXe

或扫描二维码:

 

 

 信息技术中心

                               2020年07月01日