根据上级单位通知，1月18日，我省某市云计算中心政务外网云平台遭受名为GandCrab5.0.4的勒索病毒攻击，Windows系统文件被加密，影响到34台Windows虚拟机，涉及多个单位，目前已得到妥善处置。此病毒还有进一步扩散的可能，请校内各单位高度重视，如有情况及时报告网络管理中心中心，电话：0371-67781903。

关于GandCrab5.0.4勒索病毒防护有以下建议：

1、个人电脑、服务器应及时打补丁，修复漏洞。被感染服务器大多为中间件服务器，且有目标性，所以请大家在关注给操作系统打补丁的同时，也要注意应用程序尤其是中间件的补丁也一定要打上。

2、安装专业正版的杀毒软件，并开启主动防御功能。

3、GandCrab勒索软件会利用RDP（远程桌面协议），建议关闭RDP，屏蔽远程登录端口以及其他高危端口，为你的系统设置复杂的强口令。

4、对重要的数据文件定期进行备份，而且一定要注意，备份数据不可以和原始数据放在一起，一定要离线存储。

5、不要点击来源不明的邮件附件，不从不明网站下载软件。

6、尽量关闭不必要的文件共享权限。

网络管理中心

2019年1月25日