学校各部门及广大师生员工：

根据山西省网络与信息安全通报中心监测，Gandcrab家族病毒再次更新，现在的病毒版本已经升级到V5.2，此病毒通过远程桌面3389和445共享端口进行传播，使用生成的随机后级对加密后的文件进行命名，没有攻击者的RSA私钥无法解密文件。

Gandcrab勒索病毒家族在国内传播广泛,曾使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播，本次病毒传播者又开启了挂马传播技能，因此可能带来更大的危害。

为防范该病毒在我校各部门及师生的计算机系统中感染传播，尽可能减少危害和影响，建议各部门和师生尽快采取相应的防范措施，具体建议如下：

1、隔离感染主机

迅速隔离中毒主机，关闭所有网络连接，禁用网卡，可直接拨网线断网。

2、切断传播途径

关闭所有对外映射的3389端口和内部不必要的445、135、139等端口，关闭异常的外联访问。

3、安全加固

服务器尽量设置较为复杂的密码,建议密码设置为字符串+特殊字符+数字。

4、及时更新永恒之蓝补丁，利用勒索病毒专杀工具进行病毒查杀；对于重要的数据文件定期进行备份；对于中毒主机，建议重装系统，防止后门残留。

工具下载地址：http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

如遇到类似问题，联系电话3922912，3922910。

                                                                                                     信息化建设与管理处

                                                                                                        2019年3月13日