关于做好勒索病毒攻击防范工作的通知

关于做好勒索病毒攻击防范工作的通知

近期GandCrab 勒索病毒家族在国内传播广泛，曾使用鱼叉邮件、U 盘蠕虫、感染压缩包、下载器、远程桌面爆破、永恒之蓝、Web 服务器漏洞等各种方式传播，在 GandCrab  V5.2 版本病毒的传播途径中又开启了网页挂马方式。当 GandCrab 被执行后会对计算机内的文件进行高强度的加密，并需要限时支付赎金后才能恢复被加密的文件。由于不能获得作者的解密密钥，目前GandCrab v5.2 版本暂时没有免费的解密方法和工具。

目前，网络中心已在校园网出口防火配置访问规则，关闭445、135、137、138、139、3389端口，防止外部网络感染源进入；对校园网核心交换机，楼宇汇聚交换机配置基于所有IP的端口访问控制列表，关闭445、135、137、138、139端口，防止感染传播。

请校园网用户积极做好防范:

1、不点击来源不明的邮件以及附件，可能包含密码抓取工具或其他木马病毒；

2、及时更新windows系统补丁；

3、安装并开启防火墙和杀毒软件；

4、关闭电windows共享和远程桌面；

5、定期备份自己电脑中的重要文件资料到移动硬盘/U盘上；

如有个人电脑感染勒索病毒，请首先自行断开网络或关闭电脑，然后及时向网络中心报告，电话：22245450或22245451。

网络中心   

2019年3月22日