关于防范 GANDCRAB 勒索病毒的通知
发布日期:2019-04-01
尊敬的校园网用户:
近日,各大安全中心侦测到有一种新型的病毒邮件正在呈现扩散趋势。经分析研判,该勒索病毒版本号为 GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并要求受害用户缴纳赎金。
此类病毒邮件主题包含威慑性的字眼,如“警察局”“必须”等字眼,正文一般显示乱码内容,主要恐吓收信人点击病毒附件以达到目的。
GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一,该病毒在过去一年中经历了 5 次大版本更新,其主要传播方式:
垃圾邮件传播;
网页挂马攻击;
远程桌面 RDP 和 VNC 爆破入侵;
U 盘、移动硬盘传播;
捆绑、隐藏在一些破解、激活、游戏工具中传播;
感染 Web/FTP 服务器目录传播;
为此我们提醒全体用户:
1,确保所有数据随时离线备份(通过电子邮件、网盘、移动存储等),所有数据随时都有两份或更多拷贝;
此项非常重要,勒索病毒无解,而且日常使用中硬盘、优盘等任何存储设备都可能随时损坏或丢失,所以,备份数据是至关重要的手段。
2,所有账户(包括但不限于操作系统账户、信息门户账户、电子邮件账户等)均采用高强度的密码,避免使用弱口令密码;
3,及时安装所有系统安全补丁,减少操作系统漏洞;
4,确保安装最新的防病毒软件,并及时升级病毒库为最新,启用防火墙;
5,尽量关闭不必要的文件共享;
6,不要点击来源不明的邮件以及附件;
7,关闭 135、139、445 等计算机端口,近期关闭或修改 3389,5900 等端口,或进行白名单配置, 只允许白名单内的 IP 连接登陆;
现代教育技术学院
2019年03月15日