各校(xiào)園網用戶：

近日，我省多個行業發現内部服務器(qì)和電腦終端感染新(xīn)型勒索病毒的情況，經分(fēn)析爲Globelmposter3.0、Globelmposter3.0勒索病毒變種或相關變種,病毒将加密後的文件重命名爲.Ox4444擴展名,并要求用戶通過郵件溝通贖金(jīn)跟解密密鑰等。目前Globelmposter3.0呈現爆發趨勢。

本次爆發的勒索病毒，其加密文件使用Ox4444擴展名，在被加密的目錄下(xià)會生(shēng)成一(yī)個名爲”HOW_TO_BACK_FILES.txt”的txt文件，顯示受害者的個人(rén)ID序列号以及黑客的聯系方式等。由于目前該勒索病毒加密後的文件暫無解密方法，請大家使用以下(xià)手段進行應急防範。

1、建議電腦開機前先拔掉網線，開機後檢查系統是否正常；

2、電腦内的重要資料及時備份至移動硬盤；

3、不點擊來源不明的郵件以及附件,尤其是如(rú)下(xià)擴展名的附件:.js, .vbs, .exe, .scr, or .bat；

4、電腦聯網後，及時升級殺毒軟件，對系統進行全盤掃描；

5、及時更新(xīn)windows補丁。

不明事(shì)宜，請咨詢本單位信息員或網絡與信息管理(lǐ)中心（568）8344。

附： 深信服勒索病毒專殺工具EDR.zip

網絡與信息管理(lǐ)中心

20180905