情况描述 近日勒索病毒在高校频发,主要以邮件、程序木马、网页挂马、弱口令的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 病毒危害 该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。 危险等级 高危 安全建议 1. 修改操作系统、数据库、应用程序默认账户名称,密码设置应符合复杂度要求(12位以上数字、大小写字母及特殊字符的组合)。 2. 不要打开来历不明的邮件附件。 3. 及时安装主流杀毒软件,升级病毒库,对相关系统进行全面扫描查杀。 4. 在Windows中禁用U盘的自动运行功能。 5. 及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播。 7. 清查网络策略,确认关闭3389、22等远程管理端口的互联网访问权限,关闭135、137、139、445等可能传播勒索病毒的端口。 8. 及时备份服务器数据,防止数据丢失或者数据损坏。 9. 系统运行的相关日志需进行备份,并按照网络安全法要求保留6个月,避免受到未逾期的删除、修改及覆盖。 |