全校師生員工：

經(jīng)相關(guān)部門監(jiān)測發(fā)現(xiàn)，Phobos勒索軟件出現(xiàn)變種，現(xiàn)將有關(guān)情況通報如下：

一、基本情況

Phobos勒索軟件出現(xiàn)新型變種。此變種傳播方式主要為RDP暴力破解和釣魚郵件，目前暫時沒有解密工具。該勒索病毒不僅加密文檔文件，還會加密可執(zhí)行文件，并在加密后創(chuàng)建將種類型的勒索信，一種為txt格式，另一種為hat格式。與之前的勒索病毒不同的是，此變種勒索病毒的勒索信中不會告知受害者如何購買比特幣支付贖金，只表達受害者的文件已被加密，并告知聯(lián)系郵箱地址等信息。Phobos勒索軟件家族在全球多個行業(yè)擴散，感染面積大，變種更新頻繁。

二、處置建議

鑒于該事件影響范圍大，潛在危險程度高，建議采取以下修復措施：

1.及時備份重要文件，且文件備份應(yīng)與主機隔離；

2.及時安裝更新補丁，避免因為漏洞感染計算機；

3.對非可信來源的郵件保持警惕，避免打開附件或點擊郵件中的鏈接；

4.盡量避免打開社交媒體分享的來源不明的鏈接；

5.給信任網(wǎng)站添加書簽并通過書簽訪問；

6.避免使用弱口令或統(tǒng)一的口令；

7.確保所有的計算機在使用遠程桌面服務(wù)時采用VPN連接等安全方式，如果業(yè)務(wù)上無需使用遠程桌面服務(wù)，建議將其關(guān)閉；

8.可以使用反病毒軟件掃描郵件附件，確認安全后再運行。

請各位師生高度重視該風險，避免不必要的損失。

現(xiàn)代教育技術(shù)中心

2019年11月25日