各校园网用户：

近期GANDCRAB勒索病毒活跃且危害极大，该病毒通过Windows远程桌面暴力破解、恶意邮件、操作系统漏洞利用、U盘移动介质等途径传播，感染后受害者电脑中的文件将被加密，且一般无法解密，须缴纳高额赎金后才可能找回原有文件。

为做好网络安全防范工作，教育技术与网络管理中心已经在校园网络内部署了防控策略，但校园网络的安全措施只能避免外网到校园网的一次传播，还请用户对个人电脑、服务器进行加固，以避免病毒的二次传播。

现就防范GANDCRAB勒索病毒有关工作通知如下：

一、提高意识，加强电脑安全防护

保持警惕，不要随意打开来源不明的网页链接、电子邮件附件；定期排查本人电脑、服务器终端状态，禁用U盘自动运行功能，关闭主机445、3389等端口；检查Windows系统补丁升级状况，安装主流杀毒软件和升级病毒库。

建议参照附件，做好安全防护措施。

（注意：按附件步骤执行安全防护措施后，将不能使用windows系统的文件和打印机共享功能、远程桌面连接功能）

二、及时报送病毒感染情况

如发现勒索病毒感染情况，应立即断开网络，并上报教育技术与网络管理中心。

技术支持电话：37221225。

附件：GANDCRAB勒索病毒防范指南

教育技术与网络管理中心

2019年3月26日    

附件

GANDCRAB勒索病毒防范指南

以下指南以 Windows7 操作系统为例，因个人电脑的操作系统版本存在细节差异，校园网用户请参照本文时，酌情调整操作。

一、 使用 Windows 系统自动更新功能更新补丁

单击“开始”按钮，单击“所有程序”，然后单击“Windows 更新”。

 

二、 个人电脑的系统防火墙设置

 

关闭个人电脑的相应端口，以 445 端口操作为例：

1.在开始之前，请先将电脑断网。在电脑上查找系统自带防火墙(路径 在“控制面板—系统和安全”中)并设置为启用。

 

 

 

2.点选【高级设置】，选择入站规则项，并新建入站规则：禁用 本机 445 端口。

 

 

3.除 445 端口外，还须关闭 135、137、138、139、3389、5900 端口，操作与上述关闭 445 端口相同。

 

三、关闭网络文件共享

打开【控制面板】-【网络和 Internet】，进入【网络和共享中心】，点击更改【高级共享设置】选中【关闭网络发现】、【关闭

文件和打印机共享】以及【关闭公用文件夹共享】，之后点保存修改。

 

 

四、关闭远程桌面连接服务

右键单击【我的电脑】图标，进入【属性】，选择【远程设置】。 接着将“允许远程协助连接这台计算机”选项勾选取消，在下方选择“不 允许连接到这台计算机”选项，点击【确定】保存。

 

五、通过 Windows 系统组策略禁用 U 盘、光驱自动运行功能

 

 

1）按下 win+R 快捷键，打开系统的运行对话框，在运行框中输入 gpedit.msc 命令，并点击确定按钮。

 

2）在打开的组策略编辑器窗口中，依次点击本地计算机策略——  计算机配置——管理模板——Windows 组件——自动播放策略。

 

 

3）打开【自动播放策略】设置窗口，双击窗口中的【关闭自动播放】菜单项，然后选中“已启用”项，并在下面的选项中设置关闭自动播放的设备，选择 CD-ROM 和可移动介质驱动器，最后点击确定。