【安全预警】危险！勒索病毒GANDCRAB来袭

据国家网络与信息安全信息通报中心监测发现，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”，经监测，我校部份邮箱已收到此邮件。近日已有大型医院中招，危害巨大。

互联网上出现了多种GlobeImposter 3.0勒索病毒变种，其加密完后的文件后缀特征为：单词+4444 结尾。继2.0版本被”已知明文攻击”破解后，3.0版本加密算法更为完善，目前针对3.0版本，还没有解密方法。

目前主管部门已经发布了风险预警，要求各重点单位做好排查处置工作，并提供了若干具体防范措施：

一、是不要打开来历不明的邮件附件；

二、是及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；

三、是在Windows中禁用U盘的自动运行功能；

四、是及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；

五、是对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。一旦发现网站系统遭攻击后及时处置并报告；

六、对重要数据文档进行异地备份。

网络信息管理中心

2019年3月14日

【编辑：管理员】