您所在的位置: 首页» 通知公告

关于防范 GANDCRAB 勒索病毒的通知

发布日期:2019-04-01

尊敬的校园网用户:

近日,各大安全中心侦测到有一种新型的病毒邮件正在呈现扩散趋势。经分析研判,该勒索病毒版本号为 GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并要求受害用户缴纳赎金。

此类病毒邮件主题包含威慑性的字眼,如“警察局”“必须”等字眼,正文一般显示乱码内容,主要恐吓收信人点击病毒附件以达到目的。

GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一,该病毒在过去一年中经历了 5 次大版本更新,其主要传播方式:

垃圾邮件传播;

网页挂马攻击;

远程桌面 RDP 和 VNC 爆破入侵;

U 盘、移动硬盘传播;

捆绑、隐藏在一些破解、激活、游戏工具中传播;

感染 Web/FTP 服务器目录传播;


为此我们提醒全体用户:

1,确保所有数据随时离线备份(通过电子邮件、网盘、移动存储等),所有数据随时都有两份或更多拷贝;

此项非常重要,勒索病毒无解,而且日常使用中硬盘、优盘等任何存储设备都可能随时损坏或丢失,所以,备份数据是至关重要的手段。

2,所有账户(包括但不限于操作系统账户、信息门户账户、电子邮件账户等)均采用高强度的密码,避免使用弱口令密码;

3,及时安装所有系统安全补丁,减少操作系统漏洞;

4,确保安装最新的防病毒软件,并及时升级病毒库为最新,启用防火墙;

5,尽量关闭不必要的文件共享;

6,不要点击来源不明的邮件以及附件;

7,关闭 135、139、445 等计算机端口,近期关闭或修改 3389,5900 等端口,或进行白名单配置, 只允许白名单内的 IP 连接登陆;


                                                                                                                                    yl23455永利官网

                                                                                                                                    2019年03月15日