教育数字化知识图谱

全校师生：

近日，一款名为 GandCrab V5.2的“侠盗病毒”肆虐而至，已攻击了巴西、美国、印度、印度尼西亚和巴基斯坦等多个国家。截止目前，我国已有数千台政府以及企业的电脑遭受到攻击，而各大安全团队目前还未找到破解之法。 在此提醒大家，千万做好相关防御措施 。

一、 病毒攻击手段

据了解， GandCrab V5.2勒索病毒，目前主要是通过邮件形式攻击。邮件主题为“你必须在3月11日下午3点向警察局报到！”，发件人名为“Min，Gap Ryong”，邮件附件名为“03-11-19.rar”。技术分析显示，该勒索病毒版本号为GANDCRAB V5.2，是2019年2月最新升级的勒索病毒版本，运行后将对用户主机硬盘数据全盘加密，并让受害用户访问网址“https://www.torproject.org/”下载Tor浏览器，随后通过Tor浏览器登录攻击者的数字货币支付窗口“http://gandcrabmfe6mnef.onion/1812a265c3857fa”，要求受害用户缴纳赎金。

二、 病毒防范具体措施

1. 千万不要打开来历不明的邮件及邮件附件，直接删除；

2. 及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；

3. Windows中禁用U盘的自动运行功能；

4. 及时升级操作系统补丁，防止病毒利用漏洞传播；

5. 对已感染主机或服务器采取断网措施，防止病毒扩散蔓延。

温馨提示：

如有感染病毒，请第一时间报告信息化建设与管理办公室。

联系电话： 2865195

信息化建设与管理办公室

2019年4月9日