據(jù)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，2019年3月11日起，境外某黑客組織對(duì)我國(guó)有關(guān)政府部門(mén)開(kāi)展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點(diǎn)向警察局報(bào)到!”，發(fā)件人名為“Min，Gap Ryong”，郵件附件名為03-11-19.rar”。經(jīng)分析研判，該勒索病毒版本號(hào)為GANDCRAB V5.2，是2019年2月最新升級(jí)的勒索病毒版本，運(yùn)行后將對(duì)用戶(hù)主機(jī)硬盤(pán)數(shù)據(jù)全盤(pán)加密，并讓受害用戶(hù)訪問(wèn)網(wǎng)址“ https://www.torproject.org/”下載Tor瀏覽器，隨后通過(guò)Tor瀏覽器登錄攻擊者的數(shù)字貨幣支付窗口 http://gandcrabmfe6mnef.onion/1812a265c3857fa，要求受害用戶(hù)繳納贖金。目前，我國(guó)部分政府部門(mén)郵箱已遭到攻擊。

請(qǐng)各處室及時(shí)進(jìn)行風(fēng)險(xiǎn)預(yù)警，做好排查處置工作。具體防范措施如下：

(一)不要打開(kāi)來(lái)歷不明的郵件附件;

(二)及時(shí)安裝主流殺毒軟件，升級(jí)病毒庫(kù)，對(duì)相關(guān)系統(tǒng)進(jìn)行全面掃描查殺;

(三)在Windows中禁用U盤(pán)的自動(dòng)運(yùn)行功能;

(四)及時(shí)升級(jí)操作系統(tǒng)安全補(bǔ)丁，升級(jí)Web、數(shù)據(jù)庫(kù)等服務(wù)程序，防止病毒利用漏洞傳播;

(五)對(duì)已感染主機(jī)或服務(wù)器采取斷網(wǎng)措施，防止病毒擴(kuò)散蔓延。一旦發(fā)現(xiàn)網(wǎng)站系統(tǒng)遭攻擊后及時(shí)處置并報(bào)學(xué)校信息中心。