网络安全

网络安全
当前位置: 首页 > 网络安全

关于防范GANDCRAB勒索病毒的通知

作者:发布时间:2019-03-27浏览次数:

各校园网用户:

近期GANDCRAB勒索病毒活跃且危害极大,该病毒通过Windows远程桌面暴力破解、恶意邮件、操作系统漏洞利用、U盘移动介质等途径传播,感染后受害者电脑中的文件将被加密,且一般无法解密,须缴纳高额赎金后才可能找回原有文件。

为做好网络安全防范工作,教育技术与网络管理中心已经在校园网络内部署了防控策略,但校园网络的安全措施只能避免外网到校园网的一次传播,还请用户对个人电脑、服务器进行加固,以避免病毒的二次传播。

现就防范GANDCRAB勒索病毒有关工作通知如下:

一、提高意识,加强电脑安全防护

保持警惕,不要随意打开来源不明的网页链接、电子邮件附件;定期排查本人电脑、服务器终端状态,禁用U盘自动运行功能,关闭主机4453389等端口;检查Windows系统补丁升级状况,安装主流杀毒软件和升级病毒库。

建议参照附件,做好安全防护措施。

(注意:按附件步骤执行安全防护措施后,将不能使用windows系统的文件和打印机共享功能、远程桌面连接功能)

二、及时报送病毒感染情况

如发现勒索病毒感染情况,应立即断开网络,并上报教育技术与网络管理中心。

技术支持电话:37221225

附件:GANDCRAB勒索病毒防范指南

教育技术与网络管理中心

2019326日    


附件

GANDCRAB勒索病毒防范指南

以下指南以 Windows7 操作系统为例,因个人电脑的操作系统版本存在细节差异,校园网用户请参照本文时,酌情调整操作。

一、 使用 Windows 系统自动更新功能更新补丁

单击“开始”按钮,单击“所有程序”,然后单击“Windows 更新”。

 











二、 个人电脑的系统防火墙设置

 

关闭个人电脑的相应端口,以 445 端口操作为例:

1.在开始之前,请先将电脑断网。在电脑上查找系统自带防火墙(路径 在“控制面板—系统和安全”中)并设置为启用。

 





 

 





2.点选【高级设置】,选择入站规则项,并新建入站规则:禁用 本机 445 端口。

 

 





3.除 445 端口外,还须关闭 135、137、138、139、3389、5900 端口,操作与上述关闭 445 端口相同。

 

三、关闭网络文件共享

打开【控制面板】-【网络和 Internet】,进入【网络和共享中心】,点击更改【高级共享设置】选中【关闭网络发现】、【关闭

文件和打印机共享】以及【关闭公用文件夹共享】,之后点保存修改。

 





 

四、关闭远程桌面连接服务

右键单击【我的电脑】图标,进入【属性】,选择【远程设置】。 接着将“允许远程协助连接这台计算机”选项勾选取消,在下方选择“不 允许连接到这台计算机”选项,点击【确定】保存。

 





五、通过 Windows 系统组策略禁用 U 盘、光驱自动运行功能

 

 





1)按下 win+R 快捷键,打开系统的运行对话框,在运行框中输入 gpedit.msc 命令,并点击确定按钮。

 

2)在打开的组策略编辑器窗口中,依次点击本地计算机策略——  计算机配置——管理模板——Windows 组件——自动播放策略。

 





 

3)打开【自动播放策略】设置窗口,双击窗口中的【关闭自动播放】菜单项,然后选中“已启用”项,并在下面的选项中设置关闭自动播放的设备,选择 CD-ROM 和可移动介质驱动器,最后点击确定。

 





 

 

 

 

 

 

 

 

 

 


广东金融学院 - 教育技术与网络管理中心/ 邮编:510521 / 电话:37215005
POWERED BY CENTER OF TECHNOLOGY & NETWORK 2017