各院系、部门，各校园网用户：

据悉，近期GANDCRAB勒索病毒攻击频发，教育机构是该病毒重点攻击对象。勒索病毒主要通过电子邮件方式传播，运行后将对用户主机硬盘数据全盘加密，并要求受害用户缴纳赎金才能解锁。

目前，信息中心按照《网络安全应急预案》已完成学校对外端口、业务系统及设备密码的防范处理。为了全面做好勒索病毒的防范应对工作，保护个人财产和隐私安全，请校园网内所有办公用户提高警惕，及时做好排查防护工作。

一、攻击途径

GANDCRAB勒索病毒可以通过Windows远程桌面暴力破解、恶意电子邮件、操作系统漏洞利用、网站木马植入、U盘移动介质等途径传播。GANDCRAB V5.2勒索病毒通过电子邮件感染受害者时，有可能假装成发票、收据或其他看似重要的文件，诱导用户打开作为附件发送的.Word或.PDF或.ZIP等文件，一旦用户下载并提取Microsoft Word文件，该病毒文件可能会要求启用宏。

二、防范措施

 为防止用户感染该类病毒，可以从安全技术和安全管理两方面防范：

1.不要打开陌生人或来历不明的邮件和邮件附件，不要打开陌生图片、文件和链接，不要浏览非法网站；

2.尽量不要点击office宏运行提示，避免来自office组件的病毒感染；

3.需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

4.服务器与系统管理员应及时关闭远程登录协议（3389）等高风险端口；

5.安装主流杀毒软件，升级病毒库，并对相关系统进行全面查杀；

6.定期异地备份计算机中重要的数据和文件；

7.在Windows系统中禁用U盘自动运行或自动播放功能；

8.提升Windows操作系统的口令复杂度，杜绝使用空口令、弱口令、长期未更新口令；

9.开启Windows Update自动更新，及时安装更新补丁，避免一些勒索软件利用漏洞感染计算机。

一旦发现电脑遭受勒索病毒攻击，请第一时间断网，尽快与信息中心取得联系，同时做好以下保护措施，防止病毒扩散蔓延：

1.立即隔离已感染的主机或服务器，禁用所有有线及无线网卡或直接拔掉网线，防止病毒感染其他主机；

2.禁止在已感染主机或服务器上使用 U 盘、移动硬盘等可执行攻击的设备；

3.安装杀毒软件，对已感染主机或服务器进行安全扫描和病毒查杀。

信息中心

2019年3月23日