近期GANDCRAB勒索病毒活跃,该类病毒危害极大,通过Windows远程桌面暴力破解、恶意邮件、操作系统漏洞利用、U盘移动介质等途径传播,感染后受害者主机中的文件将被加密,且一般无法解密,须缴纳高额赎金后才可能找回原有文件。为控制病毒感染扩散,确保学校不发生连片式的网络安全事件,现就防范GANDCRAB勒索病毒紧急通知如下:
一、加强主机安全防护
系统排查本人电脑终端状态,检查Windows系统补丁升级状况,禁用U盘自动运行功能,临时关闭主机3389等端口,安装主流杀毒软件和升级病毒库,不随意打开来源不明的电子邮件附件等,参照《附件1. 防范GANDCRAB勒索病毒安全防护措施》做好安全防护措施。
二、及时处置病毒感染情况
如发现勒索病毒感染情况,应立即断开网络,并参照《附件2. 感染网络勒索病毒应急处置建议》进行处置,漏洞修复并验证后才可恢复联网。
信网办值班电话:024-83687240/83681656
附件:
信息化建设与网络安全办公室
2019年3月15日
