作为目前最活跃的勒索病毒之一，GandCrab已经感染了50多万名用户，并且还有持续爆发趋势。该病毒自2018年1月面世以来，短短一年内历经多次迭代更新，传播方式也变得更加多样。国家计算机病毒应急处理中心监测发现，GandCrab勒索软件出现新变种，该勒索病毒版本号为GANDCRABV5.2，是2019年2月最新升级的勒索病毒版本。该勒索软件针对Windows操作系统主机，一旦被感染电脑数据会被加密，用户必须缴纳赎金才能解锁。

信息化办公室前期已经在校园网交换层通过策略禁止相关病毒传播端口，防止病毒在内网大范围传播，校内用户跨区域网络共享会受影响。

信息化办公室建议，校园网用户应提高网络安全意识，及时更新Windows已发布的安全补丁更新，同时在主机资产、数据备份方面做好如下工作：

（一）及时更新操作系统补丁。

（二）安装并及时更新杀毒软件（360安全卫士、腾讯电脑管家等，每台电脑建议只安装一种安全软件），安装防勒索插件，防止未知病毒变种加密文件。

（三）不要轻易打开来源不明的电子邮件。

（四）避免使用弱口令和在内网中使用重复口令，并定期更换密码。

（五）定期在不同的存储介质上备份信息系统业务和个人重要数据。

（六）关闭远程桌面服务端口或对访问IP地址进行限制。

（七）尽量关闭不必要的文件共享

如果数据已经被GandCrab新版病毒加密，建议对被加密数据进行备份，等待后续可能推出的解密工具解密。

如遇到安全问题，请及时与信息化办公室联系。

联系电话：0371-65962530