中心服务热线
025-85427130
通知公告
当前位置:首页 >通知公告

关于防范GANDCRAB新型勒索病毒攻击紧急通知


  发布日期:2019-03-19    

 

各部门、系(部):

据悉、近期出现一种名为GANDCRAB的新型勒索病毒,其中教育机构网站是重点攻击对象。

 

攻击途径:

通过文件,上传到受感染的网站。

通过电子邮件发送给受害者的文件。

GANDCRAB 5.2勒索病毒通过电子邮件感染受害者的另一种情况是打开也作为附件发送的Microsoft Word.PDF文件,但这次假装是发票,收据和其他看似重要的文件,也包含在。 ZIP存档。一旦受害者下载并提取Microsoft Word文件并将其打开,该文件可能会要求启用宏。

 

危害程度:

一旦感染将对用户主机硬盘数据全盘加密,必须缴纳赎金才能解锁。

 

防范措施:

为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:

不要打开陌生人或来历不明的邮件,防止通过邮件附件的;

尽量不要点击office宏运行提示,避免来自office组件的病毒感染;

需要的软件从正规(官网)途径下载,不要双击打开.js.vbs等后缀名文件;

升级到最新的防病毒等安全特征库;

定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复;

升级邮件系统的防护策略,对勒索病毒邮件予以拦截;

Windows中禁用U盘的自动运行功能;

 

当用户感染该类病毒,我们可以从防止事件扩大方面入手:

被感染主机:

立即对被感染主机进行隔离处置,禁用所有有线及无线网卡或直接拔掉网线,防止病毒感染其他主机;

禁止在被感染主机上使用 U 盘、移动硬盘等可执行摆渡攻击的设备;

安装杀毒软件,对被感染机器进行安全扫描和病毒查杀;

 

未被感染主机:

关闭 SSHRDP、远程登录协议端口,并且更改主机密码;

备份系统重要数据、且文件备份应与主机隔离;

禁止接入 U 盘、移动硬盘等可执行摆渡攻击的设备;

对系统进行补丁更新,封堵病毒传播途;

 

 

联系人:信息中心 窦老师电话:85427130

南京林业大学信息中心

2019319

 


联系我们 法律声明