近期互联网出现大量精准勒索病毒，此类病毒多利用漏洞进行扫描、攻击感染。或者采用邮件钓鱼的方式，借助u盘等进行传播。有些捆绑、隐藏在一些破解、激活、游戏工具中进行传播，或利用weblogic，redis等漏洞进行传播，以及感染Web/FTP服务器目录并进行传播。

此类病毒对系统中的文件进行加密，运用了高强度的加密算法难以破解，对学习资料和个人数据造成严重损失。

从被感染机器的情况来看，一是操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时；二是不常用端口没有关闭；三是个人网络安全意识淡漠，随意打开不明邮件；四是防病毒软件没有及时升级。

在此提醒广大校园网用户：

1.安装正版操作系统、Office软件等。

2.关闭445、135、137、138、139，3389，5900等端口，关闭网络共享。

3.强化网络安全意识，对邮件保持警惕，不明邮件不要打开，避免打开附件或点击邮件中的链接，不要运行邮件中的文件。避免使用弱口令，采用复杂密码，设置登录失败次数限制，防止暴力破解攻击。

4.安装并升级防病毒软件，并及时升级。

5.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘上。

6.不要支付勒索电子货币。

现代教育信息中心

2019年3月26日