根据上级单位通知,1月18日,我省某市云计算中心政务外网云平台遭受名为GandCrab5.0.4的勒索病毒攻击,Windows系统文件被加密,影响到34台Windows虚拟机,涉及多个单位,目前已得到妥善处置。此病毒还有进一步扩散的可能,请校内各单位高度重视。关于GandCrab5.0.4勒索病毒防护有以下建议:
1、个人电脑、服务器应及时打补丁,修复漏洞。被感染服务器大多为中间件服务器,且有目标性,所以请大家在关注给操作系统打补丁的同时,也要注意应用程序尤其是中间件的补丁也一定要打上。
2、安装专业正版的杀毒软件,并开启主动防御功能。
3、GandCrab勒索软件会利用RDP(远程桌面协议),建议关闭RDP,屏蔽远程登录端口以及其他高危端口,为你的系统设置复杂的强口令。
4、对重要的数据文件定期进行备份,而且一定要注意,备份数据不可以和原始数据放在一起,一定要离线存储。
5、不要点击来源不明的邮件附件,不从不明网站下载软件。
6、尽量关闭不必要的文件共享权限。
院信息技术中心
2019年1月25日
