各校园网用户：

通过学校网络安全平台监测，发现我校部分计算机终端可能感染勒索病毒，该病毒会导致电脑所有文件被恶意加密而无法使用，为避免造成广大师生数据和财产损失，网信办提醒单位及个人，做好重要数据的备份及计算机的安全防护工作。

一、勒索病毒常见的入侵方式

1. 伪装成激活工具、游戏外挂等程序，诱导用户运行中招；

2. 利用网页挂马传播；

3. 对外网邮箱随机发送电子邮件，诱导用户打开邮件后下载勒索程序；

4. 利用系统漏洞自动传播；

5. 利用弱口令远程登录入侵。

二、预防勒索病毒的方法

1.安装防护软件，及时安装漏洞补丁，定期对主机进行升级。

2.避免使用弱口令，采用高强度的密码，即至少10位以上，且由数字、字母特殊字符构成的复杂口令，并定期更换口令。

3.及时备份服务器及个人重要数据，建议进行多副本备份，且要异地存储。

4.不下载、安装、使用来历不明的软件，不打开来历不明的邮件、文件及链接，尽量在官方网站进行下载安装软件。

5.关闭不必要的端口，关闭网络共享，关闭445、135、139、3389等有利于病毒传播的端口。

6.规范U盘、移动硬盘等移动介质的使用，使用前先进行查杀，禁用自动运行功能。

网络安全与信息化办公室

2024年4月22日