全校师生员工:
经相关部门监测发现,Phobos勒索软件出现变种,现将有关情况通报如下:
一、基本情况
Phobos勒索软件出现新型变种。此变种传播方式主要为RDP暴力破解和钓鱼邮件,目前暂时没有解密工具。该勒索病毒不仅加密文档文件,还会加密可执行文件,并在加密后创建将种类型的勒索信,一种为txt格式,另一种为hat格式。与之前的勒索病毒不同的是,此变种勒索病毒的勒索信中不会告知受害者如何购买比特币支付赎金,只表达受害者的文件已被加密,并告知联系邮箱地址等信息。Phobos勒索软件家族在全球多个行业扩散,感染面积大,变种更新频繁。
二、处置建议
鉴于该事件影响范围大,潜在危险程度高,建议采取以下修复措施:
1.及时备份重要文件,且文件备份应与主机隔离;
2.及时安装更新补丁,避免因为漏洞感染计算机;
3.对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;
4.尽量避免打开社交媒体分享的来源不明的链接;
5.给信任网站添加书签并通过书签访问;
6.避免使用弱口令或统一的口令;
7.确保所有的计算机在使用远程桌面服务时采用VPN连接等安全方式,如果业务上无需使用远程桌面服务,建议将其关闭;
8.可以使用反病毒软件扫描邮件附件,确认安全后再运行。
请各位师生高度重视该风险,避免不必要的损失。
现代教育技术中心
2019年11月25日
