关于防范勒索病毒的提醒

---

勒索病毒是一类攻击目标主机，将主机内文件进行加密的病毒。一旦感染勒索病毒，文件被加密后不可使用，被感染者一般只能付费才有可能解密，所以一旦感染将带来无法估量的损失。

勒索病毒在2017年5月全球大爆发后，引起人们广泛关注和积极防御。随后，勒索病毒的传播较为隐秘，主要以邮件、木马、网页挂马的形式进行传播，并出现定点投毒，通过远程桌面登录入侵目标主机进行投毒等传播方式。

勒索病毒通常使用AES加密算法将文件加密，并将AES加密密钥使用RSA加密算法加密。无RSA私钥的情况下，几乎不可能解密AES密钥并恢复文件。

网络信息中心提醒广大校园网用户提高网络安全防范意识，做好日常防范措施，避免数据丢失带来的风险。为了防范勒索病毒，必须事先做好日常的定期备份、防病毒工作，安全使用计算机。网络信息中心建议如下：

1. 定期异地备份计算机、手机中数据和文件，重要的文件务必保存一份离线备份数据。备份是防范勒索病毒和应对设备故障最有效的手段，备份的最佳做法是采取 3-2-1 规则，即至少做三个副本，用两种不同格式保存，并将副本放在异地存储；
2. 安装和更新杀毒软件到最新版本，阻止已存在的病毒样本攻击（提示：windows系统启用自带安全软件即可，其它系统需安装第三方安全软件）；
3. 从正规（官网）途径下载软件，某某软件园、某某下载中心之类全部不可信，几乎全部带毒或者附带恶意软件；
4. 不要打开陌生人或来历不明的邮件，防止勒索病毒通过邮件的攻击；
5. 停止使用Windows XP、Windows 7 等安全隐患多、失去维护的系统；
6. 日常对操作系统及时更新，修复官方系统漏洞；
7. 关闭不必要的共享服务和端口，如135、137、139、445、3389；
8. 远程桌面和远程登录软件要谨慎使用，并避免低强度登录密码；
9. 使用强密码和多因素认证，增加账户安全性。

（网络安全和信息化办公室、网络信息中心）

（2024年5月20日）