关于防范GANDCRAB新型勒索病毒攻击的紧急通知

www.27111.com:2019-03-21浏览:10设置

各位师生:

据悉,近期网络上爆发一种名为“GANDCRAB”的新型勒索病毒,互联网上已有用户被感染。该病毒主要通过电子邮件的方式传播,一旦感染将对用户主机硬盘数据全盘加密,必须缴纳赎金才能解锁。

一、该病毒的主要攻击途径

(1)通过文件,上传到受感染的网站。

(2)通过电子邮件发送给受害者的文件。

(3)GANDCRAB 5.2勒索病毒通过电子邮件感染受害者的另一种情况是打开也作为附件发送的微软 Word或.PDF文件,但这次假装是发票,收据和其他看似重要的文件,也包含在.ZIP存档。一旦受害者下载并提取微软 Word文件并将其打开,该文件可能会要求启用宏。

二、防范措施

为全面做好勒索病毒的防范应对工作,现代教育技术中心在校园网设备设施上进行安全防范部署。同时请各校园网用户采取以下防范措施,以保障好个人信息的安全:

1.不要打开陌生人或来历不明的邮件,防止通过邮件附件的病毒感染;

2.关闭 SSH、RDP、远程登录协议端口3389(关闭的方法可参照http://www.360doc.com/content/13/0329/12/1892225_274663414.shtml),并且更改主机密码;

3.及时安装主流杀毒App,升级病毒库,对相关系统进行全面扫描查杀;

4.在Windows中禁用U盘的自动运行功能;

5.校园网用户及时升级操作系统安全补丁,升级到最新的防病毒等安全特征库,升级Web、数据库等服务程序,防止病毒利用漏洞传播;

6.备份系统重要数据、且文件备份应与主机隔离,万一中病毒可以进行恢复;

7.尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

8.需要的App从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

9.各新葡京娱乐平台、部门的业务系统管理员自己登录检查系统更新、防病毒、防火墙是否正常运行,另外联系部署该业务系统的企业审查自己的代码是否有漏洞。

三、对被感染主机的应急处理措施

当用户感染该类病毒,应当采取以下措施:

1.对已感染主机或服务器采取断网措施,即对被感染主机进行隔离处置,禁用所有有线及无线网卡或直接拔掉网线,防止病毒扩散蔓延或感染其他主机;

2.禁止在被感染主机上使用 U 盘、移动硬盘等可实行摆渡攻击的设备;

3.安装杀毒App,对被感染机器进行安全扫描和病毒查杀。

请各位师生高度重视该风险,避免不必要的损失,一旦发现电脑遭受勒索病毒攻击,请及时联系现教中心,联系电话:8601328。

  

  

现代教育技术中心  

2019年3月21日    

返回原图
/

XML 地图 | Sitemap 地图