校园网用户：

接省委网信办的通知，近期我省发生多起信息系统遭勒索病毒攻击事件，造成互联网用户较大损失。

勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

信息网络技术中心已完成学校对外端口、骨干链路、业务系统的防范处理。为了全面做好勒索病毒的防范应对工作，保护个人财产和隐私安全，信息网络技术中心建议校园网用户采取以下措施做好防护工作：

1.及时备份重要文件，且文件备份应与主机隔离。

2.开启Windows Update自动更新，及时安装更新补丁，避免一些勒索软件利用漏洞感染计算机。

3.尽量避免打开社交媒体分享等来源不明的链接，给信任网站添加书签并通过书签访问；不要浏览来历不明的色情、赌博等网站，这些网站常常作为恶意代码放马地址。

4.对非可信来源的邮件保持警惕，避免打开附件或点击邮件中的链接;，不要轻易点开js、vbs、bat、src、exe等后缀名的文件。

5.安装杀毒软件并及时更新病毒库，定期用杀毒软件扫描系统，如杀毒软件有启发式扫描功能，可使用该功能扫描计算机。

6.部分勒索软件变种利用RDP（远程桌面协议）暴力破解 远端机器的密码实现传播。建议更换RDP服务端口号或关闭RDP;关闭系统中不必要的端口，如445、139、3389等。

7.检查并修改计算机上的弱密码；强制使用高强度密码策略；针对不同机器，选用不同的管理密码。

信息网络技术中心将持续密切监测和关注勒索病毒的攻击情况，校园网用户如发现疑似网络勒索事件，请及时通报信息网络技术中心，联系电话：88201710。

信息网络技术中心

2019年1月10日