各位老师和同学：

近日接到通知自治区党委网信办通知，全疆出现变种勒索病毒（GandCrab V5.0.4勒索病毒）的攻击案例，目前已有多个地州遭到攻击，造成严重影响。

该勒索病毒主要通过RDP爆破、邮件、漏洞、垃圾网站挂马等方式进行传播，其自身不具备感染传播能力，不会主动对局域网的其他设备发起攻击，但会加密局域网共享目录文件夹下的文件。感染病毒后，其采用RSA+AES加密算法，将系统中的大部分文档文件加密为随机后缀名的文件，然后对用户进行勒索，目前，安全业界暂未能有效破除该变种勒病毒的恶意加密行为，用户一旦遭受感染，只能通过重装系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

请各师生按以下要求做好防范工作：

1. 及时给操作系统打补丁，修复漏洞；

2. 安装并及时更新杀毒软件；

3. 不要点击来源不明的邮件附件，不从不明网站下载软件；

4. 关闭不必要的网络共享端口，如135,137,138,139,445,3389端口等；

5. 尽量关闭不必要的文件共享权限；

6. GandCrab勒索软件会利用RDP(远程桌面协议），如果业务上无需使用RDP的，建议关闭RDP，当出现此类事件时，使用防火墙，或者终端检测响应平台（EDR）的隔离功能对3389等端口进行封堵，防止扩散；

7. 已感染病毒机器立即断网，避免进一步传播感染；

8. 切勿轻信网上所谓的有偿解密方法、渠道，小心网络诈骗分子利用这次事件招摇撞骗。

附件：1.网络共享端口关闭操作流程

                信息与科技管理部

                2018年12月4日