各位师生:
近日,GANDCRAB V5.2勒索病毒正在发动一波攻击活动,冒充公安机关,利用类似主题为“你必须在3月11日下午3点向警察局报到!”的钓鱼邮件,邮件附件为“03-11-19.rar”。请大家注意防范。
其主要传播方式:
1、垃圾邮件传播;
2、网页挂马攻击;
3、RDP和VNC爆破入侵;
4、U盘、移动硬盘传播;
5、捆绑、隐藏在一些破解、激活、游戏工具中传播;
6、感染Web/FTP服务器目录传播;
解决方案:
1、尽量关闭不必要的端口,如:445、135,139,3389,5900等端口;
2、尽量关闭不必要的文件共享;
3、及时更新系统,更新应用程序;打全系统及应用程序补丁程序;
4、采用高强度的密码,避免使用弱口令密码,并定期更换密码;
5、不要点击来源不明的邮件以及附件;
6、如果需要发送带有附件的邮件,建议将附件加密压缩后再发送;
7、请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储。