关于防范GANDCRAB新型勒索病毒攻击紧急通知

各部门、单位:

据悉最近网络上爆发一种名为GANDCRAB的新型勒索病毒,互联网上已有用户被感染。该病毒一旦感染会对用户造成严重损失。

一、攻击途径

(一)通过文件,上传到受感染的网站。

(二)通过电子邮件发送给受害者的文件。

(三)GANDCRAB 5.2勒索病毒通过电子邮件感染受害者的另一种情况是打开也作为附件发送的Microsoft Word或.PDF文件,但这次假装是发票,收据和其他看似重要的文件,也包含在.ZIP存档。一旦受害者下载并提取Microsoft Word文件并将其打开,该文件可能会要求启用宏。

二、危害程度

一旦感染将对用户主机硬盘数据全盘加密,必须缴纳赎金才能解锁。

三、防范措施

为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:

(一)不要打开陌生人或来历不明的邮件,防止通过邮件附件的病毒感染;

(二)尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

(三)需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;

(四)升级到最新的防病毒等安全特征库;

(五)定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复;

(六)在Windows中禁用U盘的自动运行功能;

当用户感染该类病毒,我们可以从防止事件扩大方面入手:

被感染主机:

(一)立即对被感染主机进行隔离处置,禁用所有有线及无线网卡或直接拔掉网线,防止病毒感染其他主机;

(二)禁止在被感染主机上使用 U 盘、移动硬盘等可执行摆渡攻击的设备;

(三)安装杀毒软件,对被感染机器进行安全扫描和病毒查杀;

未被感染主机:

(一)关闭 SSH、RDP、远程登录协议端口,并且更改主机密码;

(二)备份系统重要数据、且文件备份应与主机隔离;

(三)禁止接入 U 盘、移动硬盘等可执行摆渡攻击的设备;

(四)对系统进行补丁更新,封堵病毒传播途;



 联系人:图书与信息中心 张老师 025-86185448。


中国药科大学信息化建设管理处

2019年3月19日



版权所有©中国药科大学 苏ICP备05007142
玄武门校区:南京市鼓楼区童家巷24号 210009;江宁校区:南京市江宁区龙眠大道639号 211198
幸运飞艇官网 幸运飞艇官网 幸运飞艇 幸运飞艇 幸运飞艇 幸运飞艇 幸运飞艇 幸运飞艇 幸运飞艇官网 幸运飞艇官网