全校師生員工：

經(jīng)相關(guān)部門(mén)監(jiān)測(cè)發(fā)現(xiàn)，Phobos勒索軟件出現(xiàn)變種，現(xiàn)將有關(guān)情況通報(bào)如下：

一、基本情況

Phobos勒索軟件出現(xiàn)新型變種。此變種傳播方式主要為RDP暴力破解和釣魚(yú)郵件，目前暫時(shí)沒(méi)有解密工具。該勒索病毒不僅加密文檔文件，還會(huì)加密可執(zhí)行文件，并在加密后創(chuàng)建將種類(lèi)型的勒索信，一種為txt格式，另一種為hat格式。與之前的勒索病毒不同的是，此變種勒索病毒的勒索信中不會(huì)告知受害者如何購(gòu)買(mǎi)比特幣支付贖金，只表達(dá)受害者的文件已被加密，并告知聯(lián)系郵箱地址等信息。Phobos勒索軟件家族在全球多個(gè)行業(yè)擴(kuò)散，感染面積大，變種更新頻繁。

二、處置建議

鑒于該事件影響范圍大，潛在危險(xiǎn)程度高，建議采取以下修復(fù)措施：

1.及時(shí)備份重要文件，且文件備份應(yīng)與主機(jī)隔離；

2.及時(shí)安裝更新補(bǔ)丁，避免因?yàn)槁┒锤腥居?jì)算機(jī)；

3.對(duì)非可信來(lái)源的郵件保持警惕，避免打開(kāi)附件或點(diǎn)擊郵件中的鏈接；

4.盡量避免打開(kāi)社交媒體分享的來(lái)源不明的鏈接；

5.給信任網(wǎng)站添加書(shū)簽并通過(guò)書(shū)簽訪問(wèn)；

6.避免使用弱口令或統(tǒng)一的口令；

7.確保所有的計(jì)算機(jī)在使用遠(yuǎn)程桌面服務(wù)時(shí)采用VPN連接等安全方式，如果業(yè)務(wù)上無(wú)需使用遠(yuǎn)程桌面服務(wù)，建議將其關(guān)閉；

8.可以使用反病毒軟件掃描郵件附件，確認(rèn)安全后再運(yùn)行。

請(qǐng)各位師生高度重視該風(fēng)險(xiǎn)，避免不必要的損失。

現(xiàn)代教育技術(shù)中心

2019年11月25日