各位老師和同學(xué)：

近日接到通知自治區(qū)黨委網(wǎng)信辦通知，全疆出現(xiàn)變種勒索病毒（GandCrab V5.0.4勒索病毒）的攻擊案例，目前已有多個地州遭到攻擊，造成嚴(yán)重影響。

該勒索病毒主要通過RDP爆破、郵件、漏洞、垃圾網(wǎng)站掛馬等方式進行傳播，其自身不具備感染傳播能力，不會主動對局域網(wǎng)的其他設(shè)備發(fā)起攻擊，但會加密局域網(wǎng)共享目錄文件夾下的文件。感染病毒后，其采用RSA+AES加密算法，將系統(tǒng)中的大部分文檔文件加密為隨機后綴名的文件，然后對用戶進行勒索，目前，安全業(yè)界暫未能有效破除該變種勒病毒的惡意加密行為，用戶一旦遭受感染，只能通過重裝系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復(fù)。

請各師生按以下要求做好防范工作：

1. 及時給操作系統(tǒng)打補丁，修復(fù)漏洞；

2. 安裝并及時更新殺毒軟件；

3. 不要點擊來源不明的郵件附件，不從不明網(wǎng)站下載軟件；

4. 關(guān)閉不必要的網(wǎng)絡(luò)共享端口，如135,137,138,139,445,3389端口等；

5. 盡量關(guān)閉不必要的文件共享權(quán)限；

6. GandCrab勒索軟件會利用RDP(遠程桌面協(xié)議），如果業(yè)務(wù)上無需使用RDP的，建議關(guān)閉RDP，當(dāng)出現(xiàn)此類事件時，使用防火墻，或者終端檢測響應(yīng)平臺（EDR）的隔離功能對3389等端口進行封堵，防止擴散；

7. 已感染病毒機器立即斷網(wǎng)，避免進一步傳播感染；

8. 切勿輕信網(wǎng)上所謂的有償解密方法、渠道，小心網(wǎng)絡(luò)詐騙分子利用這次事件招搖撞騙。

附件：1.網(wǎng)絡(luò)共享端口關(guān)閉操作流程

                信息與科技管理部

                2018年12月4日