关于高等院校的互联网勒索病毒防范策略与应急方案综述

关于高等院校的互联网勒索病毒防范策略与应急方案综述

关于高等院校的互联网勒索病毒防范策略与应急方案综述

勒索病毒近年来在数量上呈爆发式增长,严重影响全球众多关键信息基础设施,成为网络安全中的一个关注热点。文章介绍了勒索病毒的现状,结合高校的网络环境,综合多种勒索病毒防治手段,提出了一系列通用的勒索病毒预防和应急响应措施。经浙江大学网络安全工作的实践证明,合理应用这些措施,能有效提高勒索病毒的防护水平。

　　关键词：　勒索病毒; 预防; 应急响应; 高校;

勒索病毒是在僵尸网络基础上的一种控制形式的升级。黑客在控制了用户计算机以后,将用户数据加密,并勒索用户用虚拟货币为数据解密支付赎金[1]。

　　对勒索病毒的研究最早始于1996年[2]。在之后的二十多年间,众多勒索病毒如TeslaCrypt[3]、VaultCrypt[4]、NanoLocker[5]、Android Simplelocker[6]、OSX/KeRanger-A[7]、NotPetya[8]、Cerber[9]等陆续出现在人们视野中。

关于高等院校的互联网勒索病毒防范策略与应急方案综述

　　近三年是勒索病毒又一个爆发高峰期。2017年5月12日,WannaCry勒索病毒[10]在短时间内席卷全球,大量的政府部门、企业单位及教育机构受到病毒侵害,中国高校成了此次勒索病毒事件中被感染的重灾区[11]。2017年6月27日晚,乌克兰、俄罗斯、印度及欧洲多个国家遭遇Petya勒索病毒[12]袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到了影响[13]。2018年8月21日起全国多地发生GlobeImposter勒索病毒事件。2018年10月27日凌晨,杭州某卫生信息系统黑屏,数据库文件被加密,业务系统无法启动,初步判断系感染GandCrabV5.0.4勒索病毒。2019年3月11日起,勒索病毒GandCrab V5.2对我国有关政府部门和高校开展钓鱼邮件攻击。这些勒索病毒在全球范围内,给政府、教育、医院、能源、通信、制造业等领域造成了前所未有的重大损失。

关于高等院校的互联网勒索病毒防范策略与应急方案综述

由于勒索病毒变种多、攻击形式多样,且成功运行后解密较为困难,而高校存在网络环境复杂、上网用户多、服务器分散等问题,因此要特别重视勒索病毒的预防和应急处置工作。

勒索病毒的攻击手段之一是通过伪装病毒程序和代码,诱导计算机用户在不知情的情况下启动病毒程序,进而植入勒索病毒[14],主要感染途径为网页挂马、垃圾电子邮件、捆绑恶意程序等。日常使用网络时要具备以下安全意识:

　　⑴不访问色情、博彩等不良网站,不轻易下载陌生人发来的邮件附件,不点击陌生邮件中的链接;

　　⑵不随意使用陌生U盘、移动硬盘,不轻易解压不明压缩文件;

关于高等院校的互联网勒索病毒防范策略与应急方案综述

　　⑶不轻易运行陌生的脚本文件和可执行程序,陌生文件运行前使用杀毒软件进行查杀;

　　⑷定期对全盘进行病毒查杀,清理可疑文件,备份数据。

　　增强安全意识的培训工作应落实到高校网络安全工作的日常宣传、线上线下安全培训等活动中。