近来新一波勒索病毒来袭,病毒主要感染 WINDOWS 7及以下版本的操作系统,对于启用了局域网共享(如打印机共享)、开启了远程桌面并使用了弱口令的系统其感染概率急剧上升。一旦感染勒索病毒,硬盘上所有文档将被彻底加密,全球目前对新版本勒索病毒的强加密没有有效解密手段。感染了勒索病毒的计算机不但会给机主造成严重损失,同时也可能大量感染局域网其他用户,破坏力极大。信息中心虽然可从校园网边界采取阻断措施,但无法控制个人的U盘和电子邮件等特殊感染途径,必须全体用户进行群防。为此,通知如下:
1.建议有条件的计算机升级到Windows 10企业版或教育版(不建议使用专业版或家庭版,它们缺失一些关键安全功能)。通常4G或以上内存的计算机均可较流畅运行Windows 10。对于使用习惯问题,可安装 StartIsBack 让界面与Win7几乎一样。注意:安装介质或者使用从微软官方下载的原版映像,不要使用网上下载的来历不明的万能克隆映像(各下载站点下载的百分之百均带毒)。
2.建议使用共享打印机的办公室尽量不采用局域网共享打印方式,改用“打印机共享器”进行物理共享(淘宝有售,约几十元)。
3.重要工作文档必须有离机备份并经常更新(如移动硬盘拷贝、FTP、网盘等)。本机不同分区的备份对于防范勒索病毒是没有任何效果的。
4.经常使用操作系统自带的升级功能,安装最新的所有安全补丁,切勿使用任何第三方打补丁工具。
5.目前所有杀毒软件对勒索病毒是没有任何防范效果的,即使杀毒软件事后取样分析并有效查杀了勒索病毒,但此时用户文档早已受到破坏,能否杀毒均于事无补;很多勒索病毒在感染破坏后会非常自觉地自杀,不需要用户用杀软查杀。
望大家加强安全意识,群防群治,确保数据安全。
信息化中心 2018年12月17日
