关于防范勒索病毒GANDCRABV5.2攻击的紧急预警
各学院,机关各部、处(室),各直属单位:
据国家网络与信息安全信息通报中心监测发现,2019年3月11日起,境外某黑客组织对我国开展勒索病毒攻击。该勒索病毒版本号为GANDCRABV5.2,是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密。据已掌握的情况,教育系统已有2台机器感染此病毒,要求受害用户缴纳赎金。
鉴于该勒索病毒危害较高,影响较大,建议各单位、各部门采取以下紧急措施:
一是关闭Windows系统远程桌面服务(3389端口),设置高强度口令,关闭勒索病毒入侵相关135、139、330、445、1433端口;
二是不要打开来历不明的邮件附件;
三是及时安装我校购买卡巴斯基杀毒软件,升级病毒库,对相关系统进行全面扫描查杀;
四是在Windows中禁用U盘的自动运行功能;
五是及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播;
六是对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
请各单位、各部门开展网络安全风险隐患排查,加强安全监测,加强网站及应用系统安全防护,防止被入侵控制。发现系统感染和遭攻击情况后立即报告信息化办公室。
信息化办公室
2019.3.14