據(jù)國家網(wǎng)絡(luò)與信息安全信息通報中心監(jiān)測發(fā)現(xiàn)，2019年3月11日起，境外某黑客組織對我國有關(guān)政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到!”，發(fā)件人名為“Min，Gap Ryong”，郵件附件名為03-11-19.rar”。經(jīng)分析研判，該勒索病毒版本號為GANDCRAB V5.2，是2019年2月最新升級的勒索病毒版本，運行后將對用戶主機硬盤數(shù)據(jù)全盤加密，并讓受害用戶訪問網(wǎng)址“ https://www.torproject.org/”下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口 http://gandcrabmfe6mnef.onion/1812a265c3857fa，要求受害用戶繳納贖金。目前，我國部分政府部門郵箱已遭到攻擊。

請各處室及時進行風(fēng)險預(yù)警，做好排查處置工作。具體防范措施如下：

(一)不要打開來歷不明的郵件附件;

(二)及時安裝主流殺毒軟件，升級病毒庫，對相關(guān)系統(tǒng)進行全面掃描查殺;

(三)在Windows中禁用U盤的自動運行功能;

(四)及時升級操作系統(tǒng)安全補丁，升級Web、數(shù)據(jù)庫等服務(wù)程序，防止病毒利用漏洞傳播;

(五)對已感染主機或服務(wù)器采取斷網(wǎng)措施，防止病毒擴散蔓延。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時處置并報學(xué)校信息中心。