首页/安全公告/正文
关于防范勒索病毒GANDCRABV的安全预警
2019-03-21 17:18  

据国家网络与信息安全信息通报中心监测发现,2019311日起,境外某黑客组织对我国开展勒索病毒攻击。该勒索病毒版本号为GANDCRABV5.2,是20192月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密。教育行业也已经发现有服务器中了勒索病毒。

鉴于该勒索病毒危害程度高,影响较大,请各单位、各部门及时进行风险预警,做好排查处置工作,及时安装系统补丁,消除安全隐患,提高安全防范能力,发现系统设备感染和遭攻击情况及时向信息化建设办公室报告。

具体防范措施如下:

1、针对已经出现勒索现象的用户,建议保存好系统日志等相关记录和证据,及时向公安机关报告,迅速隔离中毒主机,关闭所有网络连接,禁用网卡,可直接拔网线断网。

目前,许多公司已经针对勒索病毒开发了解密工具,可使用相关解密工具尝试解密。在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。(解密工具链接附后)

2、安全加固

如果要使用SMB服务器尽量设置较为复杂的密码,建议密码设置为八位以上字符串+特殊字符+数字,并且不要对公网开放并使用vpn

3、病毒检测查杀

  针对服务器及个人电脑,及时进行检测查杀。及时给电脑打补丁,修复漏洞并更新杀毒软件病毒库。对于中毒主机,建议重装系统,防止后门残留。

4、数据备份

对重要的数据文件定期  进行异地备份。

请大家高度重视,自查服务器及个人电脑3389端口是否对外开放,并对弱口令立即整改,排除安全隐患。不要轻易打开来源不明的软件,及时升级操作系统安全补丁,升级Web、数据库等服务程序。一旦发现中毒情况,请立即上报。

联系电话:88288190

 

附:解密工具

https://www.huorong.cn/info/1543706624172.html(火绒Bcrypt专用解密工具)

https://guanjia.qq.com/news/n3/2444.html(腾讯电脑管家“文档守护者”)

http://www.360.cn/n/10496.html360安全卫士“360解密大师”)

 

 

 

                               信息化建设办公室  

                               2019321

关闭窗口