据国家互联网应急中心通报，2019年3月11日起，境外某黑客组织对我国有关政府部门开展勒索病毒邮件攻击。

自2018年12月前后新型的勒索病毒在国内开始传播。

2019年3月，瑞星安全专家发现通过发送恐吓邮件，诱使用户下载附件，导致重要文件被加密且无法解密的GandCrab5.2勒索病毒。

勒索病毒在国内擅长使用弱口令爆破、挂马、垃圾邮件传播，由于使用了RSA+Salsa20的加密方式，受害用户在无法拿到病毒作者手中私钥常规情况下，无法解密。针对勒索病毒无法破解，只能防御的情况，个人用户应该及时采取应对之策，包括：

一、不要打开来历不明的邮件附件；

二、及时安装主流杀毒软件，升级病毒库，对相关系统进行全面扫描查杀；

三、在Windows中禁用U盘的自动运行功能；

四、及时升级操作系统安全补丁，升级Web、数据库等服务程序，防止病毒利用漏洞传播；

五、对已感染主机或服务器采取断网措施，防止病毒扩散蔓延；

六、做好重要资料的异地备份。

信息化办

    2019年3月22日