全校师生:
近期,名为“GANDCRAB V5.2”和“Globelmposter 3.0”两种勒索病毒在网上肆虐,教育机构网站是其重点攻击对象。
GANDCRAB V5.2勒索病毒主要通过电子邮件的方式传播,一旦感染将对用户主机硬盘数据全盘加密,必须缴纳赎金才能解锁。
Globelmposter 3.0勒索病毒是用自带的密码本破解服务器远程桌面3389端口服务的口令,破解后实现自动登录并把病毒体拷贝到服务器上运行,病毒将把本地文档加密,文档结尾的后缀名为*4444,被加密的文档会遭受比特币勒索,造成难以估计的损失。
具体防范措施如下:
1.不要点击来源不明的邮件以及附件;
2.在Windows中禁用U盘的自动运行功能;
3.及时升级操作系统和各类软件的安全补丁,阻止病毒利用漏洞进行传播;
4.临时关闭所有终端和服务器的3389端口;
5.安装主流杀毒软件,升级病毒库,并对相关系统进行全面查杀;
6.请注意备份重要文档,备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。
7.采用高强度的密码,避免使用弱口令密码,并定期更换密码。
请各位师生知晓此项风险,一旦发现电脑遭受勒索病毒攻击,请第一时间断网,并及时联系网络与教育技术中心。