校园网用户：

　　近期国内安全监测机构发现浙江省温州市一家超市的储值卡管理系统遭“比特币勒索病毒”攻击，导致系统内所有数据库被锁定，系统无法使用。同时，受害系统内出现一个英文文档，文件名译为“如何解密我的文件”，文件内容译为“在24小时内支付0.042枚比特币”，并附有境外邮箱地址、比特币收款地址。

　　勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

　　为了全面做好勒索病毒的防范应对工作，保护个人财产和隐私安全，IT服务中心建议校园网用户采取以下措施做好防护工作：

　　1. 及时备份重要文件，且文件备份应与主机隔离。

　　2. 开启Windows Update自动更新，及时安装更新补丁，避免一些勒索软件利用漏洞感染计算机。

　　3. 提高网络安全防范意识，对非可信来源的邮件保持警惕，避免打开附件或点击邮件中的链接，不要轻易点开js、vbs、bat、src、exe等后缀名的文件。谨慎下载运行可疑程序和文件，安全使用U盘等移动存储设备。

　　4. 安装杀毒软件并及时更新病毒库，定期用杀毒软件扫描系统，如杀毒软件有启发式扫描功能，可使用该功能扫描计算机。

　　5. 检查并修改计算机上的弱密码；强制使用高强度密码策略；针对不同网站系统，选用不同的管理密码。

IT服务中心将持续密切监测和关注勒索病毒的攻击情况，校园网用户如发现疑似网络勒索事件，请及时通报IT服务中心，联系电话：0596-6288519。

IT服务中心

2022年1月14日