关于近期频发网络勒索事件的安全警示,请大家关注![内容更新中]
校园网动态, 校园网安全 Posted by 王宇 on 2016年3月21日
各位师生,大家好,
近期多所高校出现网络勒索相关的安全事件,黑客通过电子邮件附件等诱骗方式获取主机控制权后进行加密勒索,要求支付比特币后才能解除锁定和恢复数据访问,相关的Locky勒索软件也在出现各类变种。与清华、上交等高校和安全厂商咨询,尚没有很好的方式来解锁和屏蔽类似诱骗机制,因此建议大家在日常网络访问和收发电子邮件过程中注意防范,建议如下:
1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件(word,pdf),不要轻易尝试阅读未知附件;
2)确保Microsoft Office是最新版本并安装了最新安全更新补丁,停止使用已无更新支持的低版本Office软件;如果有安装Adobe Reader,请确保使用最新版,并在它提示更新的时候选择安装更新。
3)加强重要数据备份,特别是在科研领域具有较高知名度的老师,一定要尽可能增加数据备份的频率;
4)注意主机安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。
2016年3月21日
相关病毒介绍:
勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。
勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。
近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048和AES-1024加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。
一旦运行doc文件或zip压缩文件中的脚本,嵌入的宏或js代码会下载病毒体并感染主机,其使用RSA-2048和AES-128加密算法来加密大量用户文件(pdf/doc/ppt/jpg等),并改文件扩展名为.locky。然后要求受害者支付赎金,以恢复自己的文件,如下图所示。
还有就是,最近外网连学校的主页都上不去,这是什么原因呀
据我了解,应该是整体的设备维护,目前应该完成了,你可以尝试尝试。
老师,最近校园网的ipv6是不是不太好用,六维好久都上不去了
我现在不在校内,暂时不能测试IPv6环境,六维空间之前本身站点服务不可用,与我们学校的IPv6网络环境倒是没什么关系的。
能在大成教学馆多设点WiFi吗,有电没网真是尴尬。
目前,大成教学馆已经是南湖校区无线校园网比较好的地方了,建议可以拨打网络中心报修咨询电话问一下网络这边的老师,看看远程观察一下这边无线AP的负载情况,我近期没听过类似负载过高影响使用的情况。
31号收到一封类似的邮件,我使用在线阅读的功能打开了word文档,里面的内容绝对和我没有任何关系,目前为止电脑还没有出现黑屏,这种情况下可以判定没有感染病毒吗?想要知道这种病毒有没有潜伏的效果。
一般带word、pdf等附件的,的确都有这个风险,但是都需要具体问题具体分析的;对于病毒或木马,都是要进行潜伏的,这个是基本属性,建议注意数据备份和加强安全扫描吧。
ip网关怎么老是上不去呢
建议你确认一下具体的网络接入方式等,拨打网络中心报修咨询电话沟通,目前整体计费服务还是稳定的。
校园网为什么一会能上谷歌一会又不能上呢?
对于谷歌之类服务器还都在国外的服务可用,我只能说学校校园网层面是没有限制和影响的,是其他不可控类的原因造成的,所以现阶段不太可能有稳定可靠的服务的。
是因为学校的ipv6有问题,电脑的ipv6大约两个小时断一下,重新插拔网线就好了。
如果你是在南湖校区十舍,那可以考虑拨打网络中心报修咨询电话,和具体负责网络的老师们沟通一下。
怎么现在又上不了网了啊老师,IP控制网关的网页打不开
据悉,昨天晚上计费系统网关故障,今天上午才恢复的,所以影响了网络服务质量的,建议以后遇到类似的情况拨打网络中心报修咨询电话询问,效率会高一些的。
老师浑南校园网从下午6点半左右就不能用了,可以断开连接再连上,但是就是上不了网?
据悉,昨天晚上计费系统网关故障,今天上午才恢复的,所以影响了网络服务质量的,建议以后遇到类似的情况拨打网络中心报修咨询电话询问,效率会高一些的。
网有短了,;老师
据悉,昨天晚上计费系统网关故障,今天上午才恢复的,所以影响了网络服务质量的,建议以后遇到类似的情况拨打网络中心报修咨询电话询问,效率会高一些的。
今天晚上校园网是不是炸了?
据悉,昨天晚上计费系统网关故障,今天上午才恢复的,所以影响了网络服务质量的,建议以后遇到类似的情况拨打网络中心报修咨询电话询问,效率会高一些的。
老师,又断网了
据悉,昨天晚上计费系统网关故障,今天上午才恢复的,所以影响了网络服务质量的,建议以后遇到类似的情况拨打网络中心报修咨询电话询问,效率会高一些的。
老师,一舍西二楼多个寝室突然断网了
据悉,昨天晚上计费系统网关故障,今天上午才恢复的,所以影响了网络服务质量的,建议以后遇到类似的情况拨打网络中心报修咨询电话询问,效率会高一些的。
老师,现在申请学校的博客还是到计算中心312吗。上次去看到的是个会议室一样的房间 T T
目前申请教师博客,可以到计算中心318房间找刘怡文老师,这一侧都是网络中心的,所以可以到旁边的办公室沟通。
在线打开(不使用本地软件)会不会有影响?
在线打开,也是在本地运行过的,都是有风险的,所以对于任何不确定的文档不要随意打开,这是正常的合理的使用习惯。
老师,为什么通过校园网无法链接到微软的服务器,onedrive,onenote,azure都是
目前试行国内国际流量一致政策后,计费出口已经不再有国内国际区分,也就没有相关的限制了,对于这类服务器都在国外的,的确不好说问题出在什么地方。我刚测试了onenote,是可以正常认证我的信息的。
难道说光纤又断了?
应该没有的,网速是与具体应用有关的,建议具体分析一下。
关注下。
我中过招,电脑所有word excel等文档都被加密,幸好重要文件有都备份。
如果没有备份的话只能交钱了,还不见得会不会有后门,重做系统比较保险。
而且这个玩意是mac Linux win通用的病毒,mac也会被加密,所以任何系统都不安全
Mac的话建议定期用time machine 进行备份