关于防范勒索病毒攻击的紧急通知及防护方案

近期有一种名为GANDCRAB的新型勒索病毒小范围内爆发，该病毒通过电子邮件的方式传播，一旦感染将对用户主机硬盘数据全盘加密，必须缴纳赎金才能解锁。

Globelmposter  3.0勒索病毒攻击，攻击手法极其丰富，可以通过社会工程，RDP爆破，恶意程序捆绑等方式进行传播，其加密的后缀名以*4444结尾，文件被加密后会被加上以下后缀：Ox4444、China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 、Dragon4444 、Snake4444 、Horse4444、Goat4444 、Monkey4444 、Rooster4444、Dog4444。

由于Globelmposter 3.0采用RSA2048算法加密，目前该勒索样本加密的文件暂无解密工具，文件被加密后会被加上*4444系列后缀。在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。

为做好病毒防范工作，请各学院、部门重视此次预警信息，迅速行动，采取有力措施防范病毒蔓延，具体方法如下：

1、切断传播途径

Globelmposter勒索软件之前的变种会利用RDP(远程桌面协议），如果业务上无需使用RDP的，建议电脑关闭RDP。

2、安全加固

及时给电脑打补丁，修复漏洞。

3、病毒检测查杀

64位系统下载链接： 

http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

32位系统下载链接：

http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

4、数据备份 

对重要的数据文件定期进行非本地备份。

如已经发生病毒感染情况，请迅速隔离中毒主机，关闭所有网络连接，禁用网卡，可直接拔网线断网，然后及时与教育信息网络中心取得联系，以便获得技术支持，联系电话：85815585。

教育信息网络中心

2019年3月21日