各院系����、部門,各校園網(wǎng)用戶:
據(jù)悉�����,近期GANDCRAB勒索病毒攻擊頻發(fā)�����,教育機構(gòu)是該病毒重點攻擊對象����。勒索病毒主要通過電子郵件方式傳播��,運行后將對用戶主機硬盤數(shù)據(jù)全盤加密�����,并要求受害用戶繳納贖金才能解鎖���。
目前,信息中心按照《網(wǎng)絡安全應急預案》已完成學校對外端口��、業(yè)務系統(tǒng)及設(shè)備密碼的防范處理��。為了全面做好勒索病毒的防范應對工作����,保護個人財產(chǎn)和隱私安全���,請校園網(wǎng)內(nèi)所有辦公用戶提高警惕��,及時做好排查防護工作�。
一�、攻擊途徑
GANDCRAB勒索病毒可以通過Windows遠程桌面暴力破解、惡意電子郵件、操作系統(tǒng)漏洞利用�、網(wǎng)站木馬植入、U盤移動介質(zhì)等途徑傳播����。GANDCRAB V5.2勒索病毒通過電子郵件感染受害者時,有可能假裝成發(fā)票�����、收據(jù)或其他看似重要的文件�,誘導用戶打開作為附件發(fā)送的.Word或.PDF或.ZIP等文件,一旦用戶下載并提取Microsoft Word文件�,該病毒文件可能會要求啟用宏。
二����、防范措施
為防止用戶感染該類病毒,可以從安全技術(shù)和安全管理兩方面防范:
1.不要打開陌生人或來歷不明的郵件和郵件附件��,不要打開陌生圖片���、文件和鏈接���,不要瀏覽非法網(wǎng)站��;
2.盡量不要點擊office宏運行提示�����,避免來自office組件的病毒感染�;
3.需要的軟件從正規(guī)(官網(wǎng))途徑下載����,不要雙擊打開.js、.vbs等后綴名文件�;
4.服務器與系統(tǒng)管理員應及時關(guān)閉遠程登錄協(xié)議(3389)等高風險端口;
5.安裝主流殺毒軟件�����,升級病毒庫���,并對相關(guān)系統(tǒng)進行全面查殺;
6.定期異地備份計算機中重要的數(shù)據(jù)和文件��;
7.在Windows系統(tǒng)中禁用U盤自動運行或自動播放功能���;
8.提升Windows操作系統(tǒng)的口令復雜度����,杜絕使用空口令��、弱口令���、長期未更新口令����;
9.開啟Windows Update自動更新�����,及時安裝更新補丁���,避免一些勒索軟件利用漏洞感染計算機�����。
一旦發(fā)現(xiàn)電腦遭受勒索病毒攻擊����,請第一時間斷網(wǎng)���,盡快與信息中心取得聯(lián)系�����,同時做好以下保護措施���,防止病毒擴散蔓延:
1.立即隔離已感染的主機或服務器�,禁用所有有線及無線網(wǎng)卡或直接拔掉網(wǎng)線���,防止病毒感染其他主機�����;
2.禁止在已感染主機或服務器上使用 U 盤�����、移動硬盤等可執(zhí)行攻擊的設(shè)備�����;
3.安裝殺毒軟件�,對已感染主機或服務器進行安全掃描和病毒查殺。
信息中心
2019年3月23日