关于防范 GANDCRAB 勒索病毒的通知

发布日期:2019-04-01

尊敬的校园网用户：

近日，各大安全中心侦测到有一种新型的病毒邮件正在呈现扩散趋势。经分析研判，该勒索病毒版本号为 GANDCRABV5.2，是2019年2月最新升级的勒索病毒版本，运行后将对用户主机硬盘数据全盘加密，并要求受害用户缴纳赎金。

此类病毒邮件主题包含威慑性的字眼，如“警察局”“必须”等字眼，正文一般显示乱码内容，主要恐吓收信人点击病毒附件以达到目的。

GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一，该病毒在过去一年中经历了 5 次大版本更新，其主要传播方式：

垃圾邮件传播；

网页挂马攻击；

远程桌面 RDP 和 VNC 爆破入侵；

U 盘、移动硬盘传播；

捆绑、隐藏在一些破解、激活、游戏工具中传播；

感染 Web/FTP 服务器目录传播；

为此我们提醒全体用户：

1，确保所有数据随时离线备份（通过电子邮件、网盘、移动存储等），所有数据随时都有两份或更多拷贝；

此项非常重要，勒索病毒无解，而且日常使用中硬盘、优盘等任何存储设备都可能随时损坏或丢失，所以，备份数据是至关重要的手段。

2，所有账户（包括但不限于操作系统账户、信息门户账户、电子邮件账户等）均采用高强度的密码，避免使用弱口令密码；

3，及时安装所有系统安全补丁，减少操作系统漏洞；

4，确保安装最新的防病毒软件，并及时升级病毒库为最新，启用防火墙；

5，尽量关闭不必要的文件共享；

6，不要点击来源不明的邮件以及附件；

7，关闭 135、139、445 等计算机端口，近期关闭或修改 3389，5900 等端口，或进行白名单配置， 只允许白名单内的 IP 连接登陆；

                                                                                                                                    现代教育技术学院

                                                                                                                                    2019年03月15日