关于GANDCRAB勒索病毒的安全预警

一、概要

近日，互联网 上出现GANDCRAB勒索病毒攻击事件。目前病毒版本为V5.2，主要通过钓 鱼邮件进行传播。受害者点击运行恶意附件感染病毒后，主机硬盘数据会被全盘加密并向受害者索要赎金。

华为云提醒各位租户注意防范，不要点击陌生邮件中的附件和链接。

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、安全建议

1. 不从不明网站下载相关的软件，不要点击来源不明的邮件以及附件；

2. 及时给电脑打补丁，修复漏洞；

3. 修改密码：设置主机账号密码为高强度的密码；

4. 对重要的数据文件定期进行非本地备份；

5. 安装专业的第三方反病毒软件（推荐使用华为云市场软件），定期进行全盘扫描查杀；

6. 关闭或通过安全组限制不必要的文件共享权限以及端口，如：445、3389等。

注意：修复漏洞前请将资料备份，并进行充分测试。