关于加强防范新型升级勒索病毒工作的通知

篇一

近期互联网出现大量精准勒索病毒，此类病毒多利用漏洞进行扫描、攻击感染。或者采用邮件钓鱼的方式，借助u盘等进行传播。

有些捆绑、隐藏在一些破解、激活、游戏工具中进行传播，或利用weblogic，redis等漏洞进行传播，以及感染 Web/FTP 服务器目录并进行传播。

此类病毒对系统中的文件进行加密，运用了高强度的加密算法难以破解，对学习资料和个人数据造成严重损失。

从被感染机器的情况来看

一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；

二是不常用端口没有关闭；

三是个人网络安全意识淡漠，随意打开不明邮件。四是防病毒软件没有及时升级。

在此提醒广大校园网用户：

1.安装正版操作系统、Office软件等。及时安装、升级补丁，升级设置为自动安装。 

2.关闭445、135、137、138、139，33，5900等端口，关闭网络共享。

3.强化网络安全意识，对邮件保持警惕，不明邮件不要打开，避免打开附件或点击邮件中的链接，不要运行邮件中的文件。避免使用弱口令，采用复杂密码，设置登录失败次数，防止暴力破解攻击。

4.安装并升级防病毒软件，并及时升级

5. 尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘上。

6.不要支付勒索电子货币。

篇二

各部门、各院（系）及校园网用户：

 近日，最新变种勒索病毒在网上传播，目前该病毒已在多个省份出现感染情况。一旦感染该勒索病毒，网络系统的数据库等相关文件将被病毒加密，目前暂无解密方法。经网安部门及有关专家建议，各部门、各院（系）及校园网用户需尽快做好应急防范，具体防范措施如下：

    一、在系统防火墙关闭病毒传播端口（445、33、135、136、137、138、139）；

二、及时安装操作系统漏洞补丁和更新杀毒软件病毒库；

    三、对操作系统口令进行修改，加强口令强度和口令复杂度；

    四、重要业务数据、资料及时备份；

    五、视情对本单位网络进行断网检查，避免交叉感染；

    六、将已感染的服务器进行安全隔离。

请各部门、各院（系） 及广大校园网用户根据通知内容及时进行病毒防范。如有技术问题请联系网络信息中心，联系电话：xxxxxxxx

                                     网络信息中心

                                    20xx年x月xx日

篇三

各市、县（区）卫生计生委（局），委机关各处室（局），各直属单位，各级医疗卫生机构：

    根据国家和自治区相关要求，为加强我省医疗卫生领域重要信息系统安全管理，做好勒索病毒的防范工作，确保重要信息系统和网站稳定运行，保障网络和系统安全。现将有关事项及要求通知如下：

    一、加强组织机构，责任到人

    各单位要加强网络信息安全组织机构，整合技术力量，确保有机构有人员负责网络信息安全保障工作。要落实重要信息系统安全责任制，做到任务到人，责任到人。

    二、全面排查，整改加固

    近期，要组织专门技术力量，对重要信息系统和重点网站开展全面、细致的安全漏洞监测、僵木蠕等恶意代码查杀、渗透测试等，对系统运维和安全状况做到心中有数。对通过排查、检测发现的安全隐患和漏洞，以及开展等保测评工作中存在的问题，要及时、规范的进行整改加固，切实提高信息系统抵御网站攻击、非法控制和窃密等工作的能力和水平。

    同时，针对近期国内发生的多起医院感染新型勒索病毒事件，各二三级医院要重点做好防范变种勒索病毒感染工作，加强防范意识，加大防范力度 。

    三、监测预警，确保安全

    在做好安全防范工作的同时，各单位要在重要时间节点，严格落实值班报告制度，通过人工和技术手段确保重要信息系统24小时实时监测、预警和系统的应急处置，随时掌握重要信息系统和重点网站运行状况及保障情况，确保发生网络安全事件（故）时能够第一时间妥善快速处置。发生重大网络安全事件要及时报,自治区卫生计生委规划信息处和自治区卫生计生委信息中心。

    四、其他

    1.各市卫生计生委（局）要将工作要求传达到辖区所有县（区）卫生计生局、医疗卫生机构，特别是二三级医院，保证工作落实到位。

    2.各直属单位、医科大学总医院要按照工作要求，尽快落实，确保重要信息系统安全。

    3.委机关各相关处室（局）要做好重要业务信息系统和网站的网络信息安全管理工作。

    4.各单位要确定一名信息安全联络人，并加入卫生计生信息安全QQ群（群号：）及时掌握最新的预警通知和防范方法。

    联系人：    联系电话：