據(jù)《甘肅省教育廳轉(zhuǎn)發(fā)教育部科技司關(guān)于防范勒索病毒攻擊的緊急通知》,境外某黑客組織對(duì)我國(guó)有關(guān)政府部門開(kāi)展勒索病毒郵件攻擊��。經(jīng)分析研判����,該勒索病毒版本號(hào)為GANDCRABV5.2,是2019年2月最新升級(jí)的勒索病毒版本����,運(yùn)行后將對(duì)用戶主機(jī)硬盤數(shù)據(jù)全盤加密,并讓受害用戶訪問(wèn)網(wǎng)址下載Tor瀏覽器�,隨后通過(guò)Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口,要求受害用戶繳納贖金����。
請(qǐng)各學(xué)院����、各單位�����、機(jī)關(guān)各部門及時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警����,做好排查處置工作��,如發(fā)現(xiàn)遭遇攻擊后應(yīng)及時(shí)處置并報(bào)告���。全校師生須采取有力措施防范病毒蔓延���,具體如下:
1.不要打開(kāi)來(lái)歷不明的郵件附件;
2.及時(shí)安裝主流殺毒軟件�,升級(jí)病毒庫(kù),對(duì)相關(guān)系統(tǒng)進(jìn)行全面掃描查殺��;
3.在Windows中禁用U盤的自動(dòng)運(yùn)行功能��;
4.及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁����,升級(jí)Web����、數(shù)據(jù)庫(kù)等服務(wù)程序�����,防止病毒利用漏洞傳播��;
5.對(duì)已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施�����,防止病毒擴(kuò)散蔓延�。
蘭州科技職業(yè)學(xué)院網(wǎng)絡(luò)信息教育中心
2019年3月18日
甘公網(wǎng)安備 62012302000159號(hào)
