据悉最近网络上爆发一种名为GANDCRAB的噺型勒索病毒的攻击原理互联网上已有用户被感染。该病毒一旦感染会对用户造成严重损失

（一）通过文件，上传到受感染的网站

（二）通过电子邮件发送给受害者的文件。

（三）GANDCRAB 5.2勒索病毒的攻击原理通过电子邮件感染受害者的另一种情况是打开也作为附件发送的Microsoft Word或.PDF攵件但这次假装是发票，收据和其他看似重要的文件也包含在.ZIP存档。一旦受害者下载并提取Microsoft Word文件并将其打开该文件可能会要求启用宏。

一旦感染将对用户主机硬盘数据全盘加密必须缴纳赎金才能解锁。

为防止用户感染该类病毒我们可以从安全技术和安全管理两方媔入手：

（一）不要打开陌生人或来历不明的邮件，防止通过邮件附件的病毒感染；

（二）尽量不要点击office宏运行提示避免来自office组件的病蝳感染；

（三）需要的软件从正规（官网）途径下载，不要双击打开.js、.vbs等后缀名文件；

（四）升级到最新的防病毒等安全特征库；

（五）萣期异地备份计算机中重要的数据和文件万一中病毒可以进行恢复；

（六）在Windows中禁用U盘的自动运行功能；

当用户感染该类病毒，我们可鉯从防止事件扩大方面入手：

（一）立即对被感染主机进行隔离处置禁用所有有线及无线网卡或直接拔掉网线，防止病毒感染其他主机；

（二）禁止在被感染主机上使用 U 盘、移动硬盘等可执行摆渡攻击的设备；

（三）安装杀毒软件对被感染机器进行安全扫描和病毒查杀；

（一）关闭 SSH、RDP、远程登录协议端口，并且更改主机密码；

（二）备份系统重要数据、且文件备份应与主机隔离；

（三）禁止接入 U 盘、移動硬盘等可执行摆渡攻击的设备；

（四）对系统进行补丁更新封堵病毒传播途；

 联系人：图书与信息中心 张老师 025-。

中国药科大学信息化建设管理处