近期GANDCRAB勒索病毒活跃,该类病毒危害极大,通过Windows远程桌面暴力破解、恶意邮件、操作系统漏洞利用、U盘移动介质等途径传播,感染后受害者主机中的文件将被加密,且一般无法解密,须缴纳高额赎金后才可能找回原有文件。为控制病毒感染扩散,确保学校不发生连片式的网络安全事件,现就防范GANDCRAB勒索病毒紧急通知如下:

  一、加强主机安全防护

  系统排查本人电脑终端状态,检查Windows系统补丁升级状况,禁用U盘自动运行功能,临时关闭主机3389等端口,安装主流杀毒软件和升级病毒库,不随意打开来源不明的电子邮件附件等,参照《附件1. 防范GANDCRAB勒索病毒安全防护措施》做好安全防护措施。

  二、及时处置病毒感染情况

  如发现勒索病毒感染情况,应立即断开网络,并参照《附件2. 感染网络勒索病毒应急处置建议》进行处置,漏洞修复并验证后才可恢复联网。

  信网办值班电话:024-83687240/83681656

附件:

1. 防范GANDCRAB勒索病毒安全防护措施.pdf

2. 感染网络勒索病毒应急处置建议.pdf

3. GANDCRAB勒索病毒防范指南.pdf

信息化建设与网络安全办公室

2019年3月15日

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。