各单位、各部门：

近期， 我市部分单位发现勒索病毒，该勒索病毒会利用感染网络主机进行内网自动传播，危害极大，会造成用户数据被勒索，如不交赎金无法恢复数据。为保证我校信息与网络安全，现通知如下：

一、病毒基本情况

1．根据徐州市网信办“关于防范勒索病毒新变种的预警通知”精神，这次的勒索病毒会自动扫描并攻击“泛微”、“ 致远”等办公系统，一旦攻击成功，便利用内网弱口令、永恒之蓝漏洞进行内网突破，试图控制并加密内网服务器。

2．目前捕获该勒索病毒4个模块名称分别为：c.dat、cpt.dat、down.txt、public.dat。其中public.dat一般存放为c:\public.exe。

二、防护措施及工作安排

为降低本次“勒索病毒”可能对我校造成的风险，建议从以下5个方面开展安全防范工作：

1．各部门及时开展自查工作，梳理和提升本部门负责的信息系统的安全性，升级补丁，安装必要杀毒防护软件并升级至最新版本。自查结束后，按要求下载填报“信息系统检查记录表 ”，于3月2日前发送至信息中心信箱sp@jsjzi.edu.cn。

2．广大师生应及时对个人计算机、网络主机存在的安全缺陷和漏洞进行修复（包含操作系统以及第三方应用服务系统软件补丁）；

3.尽量关闭不必要的常见网络端口，例如：445（共享服务端口）、139（共享服务端口）、3389（远程桌面端口）等；

4．修改各计算机、业务系统和服务器登录密码，并定期更换密码，密码尽量复杂；

5．对重要数据和文件进行多途径备份，定期对计算机、移动存储介质进行木马病毒查杀。

三、处置建议

如发现系统已经感染病毒，可从以下5个方面开展工作：

1．立即断开网络，预防感染计算机其他文件；

2．结束病毒进程，安装杀毒软件，查杀病毒，预防二次中毒；

3．多途径备份数据；

4．局域网内共享文件打印机排查，及时关闭共享服务；

5．如发现感染，请立刻向学校信息中心报告。

附件：信息系统检查记录表.xlsx

信息与网络中心

2020年2月28日