关于防范勒索病毒攻击的通知

全体校园网用户：

接上级通知，境外某反动组织计划利用一种名为“GANDCRAB”的新型勒索病毒向我国实施攻击，教育机构是重点对象。该病毒主要通过电子邮件的方式传播，一旦感染将对用户主机硬盘数据全盘加密，必须缴纳赎金才能解锁。为避免对我校教学和生活造成影响，请校园网用户积极做好防范：      

一、检测查找所有开放445SMB服务端口的终端和服务器，一旦发现感染病毒的设备，立即断网处置。

二、尽快为电脑终端和服务器安装最新系统补丁，及时更新操作系统和应用程序到最新版本。对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360安全管理的“NSA武器库免疫工具”检测是否存在漏洞，并关闭有安全隐患的端口。      

三、启动并打开“WINDOWS防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。临时关闭所有终端和服务器的3389端口，关闭网络文件共享。      

四、严禁将U盘、移动硬盘等介质插入被感染设备，在使用U盘、移动硬盘等介质时请先检测后使用。      

五、未感染病毒的，尽快将重要文件资料通过拷贝到其他存储设备或其它方式进行备份。      

六、提高使用电子邮件安全意识，不打开来历不明的邮件、图片、音视频等，有效阻拦钓鱼邮件等。

如有个人电脑感染勒索病毒，请首先自行断开网络，然后及时向网络信息与计算中心报告，联系电话：6392938、6391556。

网络信息与计算中心

2019年3月18日