关于防范GANDCRAB新型勒索病毒攻击紧急通知

来源 : 学历在线网 2019-12-10 10:33:01

报名领取资料

注：本平台为第三方资讯平台，不是院校官方，网站内所有信息只做参考，并不代表院校官方，招生信息以官方最新信息为准，如果不知怎么找官方，可以咨询在线客服寻求帮助。

　　各部门、单位：

　　据悉最近网络上爆发一种名为GANDCRAB的新型勒索病毒，互联网上已有用户被感染。该病毒一旦感染会对用户造成严重损失。

　　一、攻击途径

　　(一)通过文件，上传到受感染的网站。

　　(二)通过电子邮件发送给受害者的文件。

　　(三)GANDCRAB 5.2勒索病毒通过电子邮件感染受害者的另一种情况是打开也作为附件发送的Microsoft Word或.PDF文件，但这次假装是发票，收据和其他看似重要的文件，也包含在.ZIP存档。一旦受害者下载并提取Microsoft Word文件并将其打开，该文件可能会要求启用宏。

　　二、危害程度

　　一旦感染将对用户主机硬盘数据全盘加密，必须缴纳赎金才能解锁。

　　三、防范措施

　　为防止用户感染该类病毒，我们可以从安全技术和安全管理两方面入手：

　　(一)不要打开陌生人或来历不明的邮件，防止通过邮件附件的病毒感染;

　　(二)尽量不要点击office宏运行提示，避免来自office组件的病毒感染;

　　(三)需要的软件从正规(官网)途径下载，不要双击打开.js、.vbs等后缀名文件;

　　(四)升级到最新的防病毒等安全特征库;

　　(五)定期异地备份计算机中重要的数据和文件，万一中病毒可以进行恢复;

　　(六)在Windows中禁用U盘的自动运行功能;

　　当用户感染该类病毒，我们可以从防止事件扩大方面入手：

　　被感染主机：

　　(一)立即对被感染主机进行隔离处置，禁用所有有线及无线网卡或直接拔掉网线，防止病毒感染其他主机;

　　(二)禁止在被感染主机上使用 U 盘、移动硬盘等可执行摆渡攻击的设备;

　　(三)安装杀毒软件，对被感染机器进行安全扫描和病毒查杀;

　　未被感染主机：

　　(一)关闭 SSH、RDP、远程登录协议端口，并且更改主机密码;

　　(二)备份系统重要数据、且文件备份应与主机隔离;

　　(三)禁止接入 U 盘、移动硬盘等可执行摆渡攻击的设备;

　　(四)对系统进行补丁更新，封堵病毒传播途;

免责声明：本站所提供的内容均来源于网友提供或网络搜集，由本站编辑整理，仅供个人研究、交流学习使用，不涉及商业盈利目的。如涉及版权问题，请联系本站管理员予以更改或删除。

所在位置：在线学历网 > 在职研究生 > 院校动态 > 正文