关于勒索病毒的预警通知

发布时间:2019-03-14 浏览次数:

全校师生:

近日,我中心监测发现“Globelmposter 3。0勒索病毒”和“GANDCRAB V5。2勒索病毒”愈演愈烈,有进一步扩散趋势。

Globelmposter 3.0勒索病毒是用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行,病毒将把本地文档加密,文档结尾的后缀名为*4444,被加密的文档会遭受比特币勒索,造成难以估计的损失。

GANDCRAB V5。2勒索病毒是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问指定网站下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。

除此之外,境外某黑客组织已对我国有关政府部门展开了勒索病毒邮件攻击。邮件主题为“你必须在3月11日下午3点向警察局报到!”,发件人名为“Min,Gap Ryong”,邮件附件名为“03-11-19.rar”。现教中心已按照主题关键字进行了邮件过滤,但不排除病毒传播邮件出现其他主题。还请校内师生按照以下防范措施做好防范。

具体防范措施如下:

一、加强邮箱密码安全,建议开启安全登录,不要打开来历不明的邮件附件;

二、使用有效可靠的安全软件,及时升级病毒库;

三、在Windows中禁用U盘的自动运行功能;

四、及时升级操作系统和各类软件安全补丁,防止病毒利用漏洞传播;

五、对已感染电脑采取断网措施,防止病毒扩散蔓延;

六、清查电脑网络策略,确认关闭135、139、445、3389等可能传播勒索病毒的端口;禁用电脑的远程桌面功能,必须要用时将默认3389端口修改为其他端口;设置复杂的开机密码;

七、重要数据、文件及时做好多介质备份。

八、其他说明

建议师生使用安全软件进行全盘扫描,并修改安全设置,以火绒安全软件为例:https://www.huorong.cn/downfull4.html?1552474609

成功安装该软件后,请勾选以下配置:

(一)防护中心—病毒防御—恶意行为监控

(二)防护中心—网络防御—基础配置

(三)防护中心—网络防御—IP协议控制

请各位师生知晓此项风险,一旦发现电脑遭受勒索病毒攻击,请第一时间断网,并及时联系现代教育技术中心,电话:67844351。


现代教育技术中心

2019年3月14日


点击进入电脑版

北京快乐8 极速快三 75秒飞艇 极速快三 北京快乐8 秒速时时彩 75秒飞艇 75秒飞艇 75秒飞艇 秒速时时彩