校园网用户：

近期有关信息显示，勒索病毒比较活跃，造成的一些攻击事件，造成系统无法工作，影响严重。目前，信息化管理处已在校园网出口引擎配置访问规则，关闭445、135、137、138、139端口，防止外部网络感染源进入；对校园网核心交换机，配置基于所有IP的端口访问控制列表，关闭445、135、137、138、139端口，防止感染传播。

为保护校园网用户权益，确保我校信息系统和网站稳定运行，校属各单位应安排专人对本单位所属服务器进行全面排查，对于排查检测中发现的安全隐患和漏洞，要及时进行整改和加固，做好补丁更新。同时，请校园网用户按照通知中的防范措施积极作好防范。

一、勒索病毒介绍

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

一般情况下，勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析，攻击的样本以exe、js、wsf、vbe等类型为主。其传播方式主要有三种：一是通过系统漏洞进行传播。这种传播方式占到了总数的大部分；二是通过邮件与广告推广进行传播；三是通过接入外部设备进行传播。

在此提醒广大校园网用户：

应对勒索病毒大量传播，主要有以下几项防范措施：

1.及时备份重要文件，且文件备份应与主机隔离。

2.及时安装更新补丁，避免一些勒索软件利用漏洞感染计算机。

3.尽量避免打开社交媒体分享等来源不明的链接，给信任网站添加书签并通过书签访问；不要浏览来历不明的网站。

4.对非可信来源的邮件保持警惕，避免打开附件或点击邮件中的链接；不要轻易点开js、vbs、bat、src、exe等后缀名的文件。

5.安装杀毒软件并及时更新病毒库，定期用杀毒软件扫描系统，如杀毒软件有启发式扫描功能，可使用该功能扫描计算机。

6.部分勒索软件变种利用RDP（远程桌面协议）暴力破解远端机器的密码实现传播。建议更换RDP服务端口号或关闭系统中不必要的端口，如445、139等。

7.检查并修改计算机上的弱密码；强制使用高强度密码策略（口令设置为不小于12位、至少三种字符组合的口令）；针对不同机器，选用不同的管理密码。

8.建议服务器终端开启日志记录功能或增加集中日志审计措施，为追踪溯源提供基础。

9.加强信息系统和和服务器安全加固巡检工作，建议安装服务器安全狗，做好安全防护工作。

信息化管理处

2025年3月3日