您好,欢迎访问北京航空航天大学信息化办公室!
设为首页 | 加入收藏 | 联系我们

通知公告

当前位置: 首页 -> 新闻动态 -> 通知公告 -> 正文

关于防范GANDCRAB V5.2 勒索病毒的通知

发布日期:2019-03-26 16:01:54  来源:  点击量:

尊敬的校园网用户:

您知道勒索病毒的危害吗?最近,新一波勒索病毒GANDCRABV来了,据说对解密单个机器的要价为3000美元。所以请您务必保护好自己的电脑:
•不要点击来源不明的邮件以及附件;
•尽量关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置, 只允许白名单内的 IP 连接登陆;
•尽量关闭不必要的文件共享;
•及时更新系统,更新应用程序;打全系统及应用程序补丁程序;
•采用高强度的密码,避免使用弱口令密码,并定期更换密码;
•如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;
•请注意备份重要文档。备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。

 

GANDCRAB 勒索病毒是目前我国境内最为活跃的勒索病毒之一,主要传播方式有:
•垃圾邮件传播;
•网页挂马攻击;
•RDP 和 VNC 爆破入侵;
•U 盘、移动硬盘传播;
•捆绑、隐藏在一些破解、激活、游戏工具中传播;
•感染 Web/FTP 服务器目录传播。

   

2019年2月,GANDCRAB升级到V5.2,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址“https://www.torproject.org/”下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa,要求受害用户缴纳赎金。

地址:北京市海淀区学院路37号 邮编:100083 Tel: 010-8231 7005
邮箱: buaa_nic@buaa.edu.cn   官网: nic.buaa.edu.cn

  • 信息北航

  • 为我点赞

版权所有2014-2017 北京航空航天大学 信息化办公室 京ICP备05004617文保网安备案号1101080018