关于防范新型勒索病毒的通知

全体校园网用户:

近日,继勒索病毒GandCrab、GandCrab V2之后,最新勒索病毒GandCrab v3利用Office软件相关漏洞通过邮件、外接存储设备(U盘)等迅速传播,经咨询网络安全领域的权威机构得知,目前对于该病毒的症状还没有解决办法,也就是说,电脑一旦被感染,被加密的文档还没有办法进行解密和恢复,所以我们目前能做的只能是全力预防。

一、被病毒感染电脑症状

1.被感染的电脑中所有office文档将被加密并不可修复,显示的勒索界面如下所示:

https://s.pc.qq.com/guanjia/images/2b/23/2b23629317d48b22ff7e55414d465aba.png

2.在每个文件夹下都会释放一个名为GDCB-DECRYPT.txt的文本文件,用来描述解密过程。勒索说明文件如下(打开被加密的文本文件时也会弹出同一界面):

https://s.pc.qq.com/guanjia/images/aa/83/aa833be81fe95569063d8d736c5c3212.png

3、文件被加密后缀名被修改变为.CRAB,如下所示:

https://s.pc.qq.com/guanjia/images/bc/cb/bccb0e23e5ab0fb647d8b0e0d6ce4df5.png

二、预防措施

1.请广大师生及时备份重要文件,对重要数据等进行非本地备份(比如使用移动硬盘或者云盘进行拷贝);

2.使用U盘或者移动硬盘等外接存储设备时,严格进行病毒扫描和查杀,不要打开不安全的文件或者文件夹;

3.对来源不明的邮件和网页保持高度警惕,不要点击可疑邮件以及不明来源的网页(链接);

4.及时使用安全管理工具(如360安全管家等)安装更新系统补丁,定期用专业的反病毒软件进行安全查杀;

5.使用正版操作系统及应用软件。校园网用户可从正版软件下载平台(gp.tjcu.edu.cn)下载安装正版操作系统和office软件,使用相应的客户端可激活。详情请参阅http://nic.tjcu.edu.cn/fwml/zbhrj/rjzbhptjs.htm

6.如发现电脑被最新勒索病毒感染,请第一时间与网管中心联系,联系电话:26669578。

请广大师生及拥有公用机房、电子阅览室的部门提高网络安全意识,积极做好个人电脑和公共计算机的防范工作,避免遭受损失。