各校園網用戶：

據國家網絡與信息安全信息通報中心監測發現，2019年3月11日起，境外某黑客組織對我國有關政府部門開展勒索病毒郵件攻擊。郵件主題為“你必須在3月11日下午3點向警察局報到！”，發件人名為“Min， Gap Ryong”，郵件附件名為“03-11-19.rar”。經分析研判，該勒索病毒版本號為GANDCRAB V5.2，是2019年2月最新升級的勒索病毒版本，運行后將對用戶主機硬盤數據全盤加密，并讓受害用戶訪問網址“https://www.torproject.org/”下載Tor瀏覽器，隨后通過Tor瀏覽器登錄攻擊者的數字貨幣支付窗口http://gandcrabmfe6mnef.onion/1812a265c3857fa，要求受害用戶繳納贖金。目前，我國部分政府部門郵箱已遭到攻擊。

當前正值“兩會”網絡安保時期，請各校園網用戶及時進行風險預警，做好排查處置工作。具體防范措施如下：一是不要打開來歷不明的郵件附件；二是及時安裝主流殺毒軟件，升級病毒庫，對相關系統進行全面掃描查殺；三是在Windows中禁用U盤的自動運行功能；四是及時升級操作系統安全補丁，升級Web、數據庫等服務程序，防止病毒利用漏洞傳播；五是對已感染主機或服務器采取斷網措施，防止病毒擴散蔓延。一旦發現信息系統遭攻擊后及時處置并報告。

電教信息中心  

2019年3月14日