关于彻查GandCrab勒索病毒通知
发布时间:2018年11月22日

各校园网用户:

  目前,互联网出现了GandCrab勒索病毒的变种5.0.4,后缀为xrohp,请各单位启动病毒应急流程,及时安装或升级杀毒软件(例如360安全卫士、360杀毒、金山卫士、金山毒霸等)对办公教学终端、学生电脑断网开机,全盘扫描查杀病毒;数据中心服务器由信息中心查杀。
  如发现病毒,请按照杀毒软件的查杀记录,登记好病毒来源(小程序、网站、邮件等),各单位汇总中毒机数量及分布,报信息中心网信部。

信息中心  

2018年11月22日

附件:查杀方法

一、病毒检测查杀

免费查杀工具 (点击下载)。

二、病毒防御

1、及时给电脑打补丁,修复漏洞。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。
6、GandCrab勒索软件会利用RDP(远程桌面协议),如果业务上无需使用RDP的,建议关闭RDP。当出现此类事件时,推荐使用深信服防火墙,或者终端检测响应平台(EDR)的微隔离功能对3389等端口进行封堵,防止扩散!