校园网用户：

在2017年WannaCry席卷全球后，2018年勒索病毒GlobeImposter、Crysis、GandCrab、GandCrab V2依然猖獗。今年流行的Trojan[Ransom].Win32.GandCrypt木马病毒，是知名的GandCrab勒索病毒。该病毒从出现开始一直非常活跃，频繁进行更新。该病毒综合运用广告软件，漏洞利用工具，垃圾邮件，RDP爆破等多种方式进行传播，感染后会删除磁盘卷影，然后对特定类型的文件进行加密，对感染者勒索赎金。该病毒近期的版本存在区域豁免的行为，并且存在多层的封装与混淆以对抗分析。经咨询网络安全领域的权威机构得知，目前对于该病毒的症状还没有解决办法，电脑一旦被感染，被加密的文档还没有办法进行解密和恢复。

广大师生及拥有公用机房、电子阅览室的部门要进一步提高网络安全意识，积极做好个人电脑和公共计算机的防范工作，避免遭受损失。

1.安装使用正版操作系统，开启操作系统自动更新补丁功能，系统账号使用复杂密码；我校正版软件管理与服务平台地址为：http://ms.ahcme.edu.cn/请广大师生积极主动进行正版化部署。

2.安装并开启防火墙和杀毒软件；Windows 10以上正版操作系统无需安装杀毒软件，Windows 10以下版本建议安装免费的轻量级杀毒软件“火绒安全”,地址为：https://www.huorong.cn/

3.重要数据做好备份；对重要数据等进行非本地备份，建议使用“机电云”进行重要数据文档的存档备份工作，“机电云”采用3副本存储方式，数据持久性的服务级别为99.99999999%，“机电云”拥有文档历史版本功能，系统默认保留30个历史副本，即使遭受勒索病毒破坏，也可以使用历史版本功能恢复文件。

4.保持良好的上网习惯，不打开可疑电子邮件，不访问不可信网站，不使用不可信软件，不连接不可信WiFi。校内用户使用Ahcme-edu方式连接学院WiFi，享受高速无线网络。

5、针对数据中心服务器、校内公共机房和实验室内的公共电脑，请负责单位安排专职人员为安装杀毒软件，并定时更新病毒库、为操作系统打补丁，防止服务器、公共电脑成为病毒传播的媒介。

6、用户若发现电脑已中毒，请即刻断开网络连接，通知周围其他用户断开电脑网络连接并开启病毒扫描，同时拨打网络中心应急电话5975090。中毒电脑必须格式化硬盘所有空间并重装操作系统、更新系统补丁、安装杀毒软件并更新病毒库。

7、勒索病毒发作时，对文件进行加密需要一定的过程和时间，会造成电脑闪屏或者运行速度变慢。用户若怀疑电脑处在病毒发作过程，请即刻断开网络连接，安装并开启杀毒软件，可以阻断病毒发作，防止所有文件被加密。

信息中心

2019年3月20日