各校园网用户：

近期GANDCRAB勒索病毒活跃且危害极大，该病毒通过Windows远程桌面暴力破解、恶意邮件、操作系统漏洞利用、U盘移动介质等途径传播，感染后受害者主机中的文件将被加密，且一般无法解密，须缴纳高额赎金后才可能找回原有文件，病毒具体攻击过程见附件1《GANDCRAB勒索病毒攻击过程》。

为确保学校不发生连片式的网络安全事件，信息化工作办公室已经在校园网络内及时部署了防控策略，但校园网络的安全措施只能避免外网到校园网的一次传播，还请用户对个人电脑、服务器进行加固，以避免病毒的二次传播。

现就防范GANDCRAB勒索病毒通知如下：

一、加强主机安全防护

排查本人电脑、服务器终端状态，检查Windows系统补丁升级状况，禁用U盘自动运行功能，临时关闭主机445、3389等端口，安装主流杀毒软件和升级病毒库，不随意打开来源不明的电子邮件附件等。参照附件2《GANDCRAB勒索病毒防范指南》，做好安全防护措施。

二、及时报送病毒感染情况

如发现勒索病毒感染情况，应立即断开主机网络，并尽快与信息化工作办公室取得联系。联系电话：84762870。

信息化工作办公室         

2019年3月22日        

附件1：GANDCRAB勒索病毒攻击过程.pdf

附件2：GANDCRAB勒索病毒防范指南.pdf