各校园网用户:
近日勒索病毒Gandcrab新变种开始传播,主要重播途径为电子邮件,一旦用户电脑感染则会造成硬盘数据被加密,只有支付高昂金额才可以解密数据,数建办已在学校防火墙设备配置相关全局安全策略,在此提醒广大用户和各单位服务器管理员,应采取以下措施进行防范:
普通用户:
1、不要打开不明电子邮件,特别是邮件附件和链接。
2、尽快升级操作系统补丁,另建议还在使用Windows XP系统用户尽快升级至Windows 7以上操作系统。
3、Windows系统禁用U盘自动运行功能。
4、开启Windows防火墙,临时关闭电脑远程桌面端口号(3389)、445、135、139等不用的端口。
5、电脑安装杀毒软件,更新病毒库。
服务器用户:
1、关闭远程桌面服务(RDP,默认监听端口3389)以及445、135、139等不必要的端口;
2、及时更新服务器操作系统补丁,特别是低版本Windows Server,建议停止使用Windows2003和2008,更新服务器操作系统至2012及以上。
3、及时修复系统漏洞,如果服务器上安装了JBoss、Tomcat、Weblogic WLS等组件,还需及时更新至最新版本。
4、及时更新服务器上软件应用补丁,避免使用低版本应用。
为确保学校重要网站和信息系统安全平稳运行,请各部门认真做好排查处置和预警防范工作,发现该病毒感染情况,请及时断网并报数建办。
联系人:李清锋
电话:82192009
数字化校园建设办公室
2019年3月15日