情况描述

近日勒索病毒在高校频发，主要以邮件、程序木马、网页挂马、弱口令的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

病毒危害

该类型病毒可以导致重要文件无法读取，关键数据被损坏，给用户的正常工作带来了极为严重的影响。

危险等级

高危

安全建议

 1. 修改操作系统、数据库、应用程序默认账户名称，密码设置应符合复杂度要求（12位以上数字、大小写字母及特殊字符的组合）。

 2. 不要打开来历不明的邮件附件。

 3. 及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀。

 4. 在Windows中禁用U盘的自动运行功能。

 5. 及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播。

 6. 对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

 7. 清查网络策略，确认关闭3389、22等远程管理端口的互联网访问权限，关闭135、137、139、445等可能传播勒索病毒的端口。

 8. 及时备份服务器数据，防止数据丢失或者数据损坏。

 9. 系统运行的相关日志需进行备份，并按照网络安全法要求保留6个月，避免受到未逾期的删除、修改及覆盖。