关于防范勒索病毒攻击的安全公告
2021年10月29日 10:58

、基本情况

2021年10月28日,高校某同学其遭受勒索病毒攻击,重要实验数据被加密。经查,攻击者利用KMS(用于office、windows激活)软件激活工具后门入侵电脑。

漏洞描述

本次勒索病毒属于CryptoJoker病毒,被攻击文件后缀被修改为hauhitec,一般通过匿隐僵尸网络传播。

被攻击电脑发现黑客上遗留永恒之蓝漏洞利用工具,暴力猜解密码工具及密码字典,攻击者清除所有系统日志,导致攻击行为无法被溯源。

三、安全建议

攻击者随时可能再次对被控制电脑发起攻击。请师生视情况做好数据备份,避免遭受损失。

(一)应急处置

1、及时阻断:如遭受勒索病毒攻击,请立即关机避免文件被继续加密、断开网络避免病毒扩散。

2、及时反馈:迅速联系信息化办获取技术支持。

(二)加强防范

1、修改密码:修改系统登录密码防止二次入侵,且采用强密码:长度不少于8位,且使用大小写字母、数字及特殊字符的混合串。

2、数据备份:重要的数据经常进行异地备份,本机备份不能避免被攻击。

3、系统防御:将杀毒软件和操作系统升级到最新版本,开启病毒软件的反勒索功能。

4、安全习惯:避免访问恶意网站或非法网站,不下载来历不明文件,定期做好病毒查杀,电脑设备不使用时应关机,避免使用KMS软件激活工具。

如需技术支持请联系信息化办信息安全部:0731-88821354