各学院,各部门,各单位:
10月27日凌晨0时45分,杭州某卫生信息系统黑屏,数据库文件被加密,业务系统无法启动,初步判断系感染gandcrab V5.0.4勒索病毒。经紧急处置,该信息系统已恢复正常。目前,杭州网警正会同技术支撑单位,排查病毒来源及存在的系统安全隐患漏洞。
根据浙江省网信办通告,请各单位立即对名下资产开展安全自查,重点落实修复漏洞补丁、关闭敏感端口等措施。
目前防范勒索病毒的主要措施有:
1.网络出口处屏蔽或监控3389端口,个人电脑和服务器禁用远程桌面。
2.在计算机配置--windows设置--安全设置--账户策略--账户锁定策略中设置连续登录失败即锁定账户。
3.删除本地存储的远程登录文件(RDP文件)。
4.升级安全防护软件,启用系统自动更新,修复操作系统漏洞。
其中,3389漏洞的补丁下载地址如下(补丁请根据系统实际情况安装和修复):
http://www.catalog.update.microsoft.com/Search.aspx?q=ms12-020
漏洞的详细信息:
https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2012/ms12-020
另:有哪位老师需要使用远程桌面,请与111室严勇联系。
浙江大学网络与信息安全领导小组办公室
地址:杭州市浙大路38号 浙江大学玉泉校区周亦卿科技大楼
电话:0571-87951086
邮编:310027
