关于做好勒索病毒防范工作的通知
2019年05月15日15时57分    阅读:1571
供稿单位 / 本站

各位师生:

今年以来,勒索病毒活动呈活跃态势。据悉,苏州本地已有多家生产企业、服务行业客户、医院等的信息系统被勒索病毒攻击,文件和数据库被加密,经营生产业务受到严重影响,造成重大经济损失。根据安全厂商分析,目前勒索病毒主要通过Windows安全漏洞和Windows远程桌面弱口令暴力破解方式进行传播。5月14日,微软公司紧急发布了RDP(远程桌面服务)远程代码执行漏洞(CVE-2019-0708)的补丁更新,该漏洞影响到了Windows 8以下所有操作系统,其严重性堪比2017年WannaCry勒索病毒利用的系统漏洞。为保证教学科研数据和智慧校园各信息系统安全,提醒广大师生:

1. 及时安装Windows操作系统补丁。学校已购买微软正版软件,师生可根据实际情况安装正版Windows和Office并设置Windows自动更新。详见https://info.cslg.edu.cn/info/1016/1291.htm

2. 若非工作需要,应关闭Windows中的远程桌面服务。需要使用远程桌面服务的,密码应有一定的强度(包含大小写字母和数字),避免123456、qwerty等形式的弱密码。

3. 做好重要数据的备份工作,做到定期备份,最好有一个备份放在移动硬盘脱机保存。

4. 对于各学院和各部门使用的信息化系统,管理员应检查服务器系统操作系统版本,并据此选择下载对应的补丁进行安装,补丁下载链接:

  • Windows 7, Windows 2008 R2, and Windows 2008:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

  • Windows 2003 and Windows XP:

https://support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708

(沈健/供稿 罗金光/审核 志刚/编辑)