警惕勒索病毒攻击,慎用远程登录!

近日,学校收到到两起因远程登录被黑客入侵、造成文件遭勒索加密的安全通报的高校案例,提醒所有校园网用户高度警惕此类攻击风险。

一、典型案例通报

事件1:攻击者通过远程桌面弱口令账号(密码为 6 位数字)登录日常办公计算机,并利用其中保存的用户名和密码信息,继续入侵其他两台主机,最终导致 3 台计算机上的文件被加密。

事件2:攻击者通过“向日葵”远程控制软件漏洞登录目标主机,并以此为跳板进入内部服务器(密码仅 4 位数字),加密了两台服务器的全部文件。

二、关于勒索病毒的危害

勒索病毒是一类通过加密用户文件并索取赎金的恶意软件。

此类病毒通常使用 AES 加密算法锁定文件内容,再用 RSA 公钥加密 AES 密钥。在没有攻击者私钥的情况下,几乎无法解密恢复文件。

一旦感染,重要文件(包括科研数据、论文、照片、财务资料等)可能永久无法恢复,且支付赎金也无法保证数据安全。

三、常见传播方式

● 利用远程桌面(RDP)、远程控制软件(如向日葵、ToDesk)的漏洞、弱口令入侵;

● 伪装成邮件附件、软件安装包或网页挂马进行传播;

● 借助局域网共享、移动存储设备等途径扩散。

四、网络信息中心安全建议

网络信息中心提醒广大校园网用户提高网络安全防范意识,做好日常防范措施,避免数据丢失带来的风险。为了防范勒索病毒,必须事先做好日常的定期备份、防病毒工作,安全使用计算机。网络信息中心建议如下:

  1. 定期做好数据备份:备份是防范勒索病毒的最有效手段。建议重要资料至少保存一份离线或异地备份(如移动硬盘、科大云盘)。
  2. 谨慎使用远程登录/远程桌面:仅在必要时开启远程桌面或远程控制软件,如确有必要使用,务必使用复杂的登录密码并定期更新。
  3. 不打开来历不明的邮件、链接:不要打开陌生人或来历不明的邮件,不要打开未知链接,从正规(官网)下载软件,避免使用“某某下载站”“软件园”等第三方网站,防止勒索病毒传播。
  4. 保持系统与软件更新:及时安装操作系统和常用软件的安全补丁,停止使用已不再维护的 Windows 7 / Windows 10 等版本,避免漏洞被利用。
  5. 加强设备安全防护:启用 Windows Defender 或其他可信防病毒软件,定期扫描系统,关闭不必要的共享服务和高风险端口(如 135、137、139、445、3389)。

网络安全关乎每位师生的切身利益。请大家提高警惕,谨慎使用远程登录,养成良好的安全习惯,共同维护我校网络环境的安全与稳定。如遇到勒索病毒事件,建议第一时间联系+86-551-63600800,网络信息中心将提供必要的技术支持。

网络信息中心

2025年11月13日