自2017年5月WannaCry勒索病毒大规模爆发以来，勒索病毒及其变种已成为对各单位网络安全直接威胁最大的一类木马病毒，近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒，攻击者更是将攻击的矛头对准服务器并形成产业化。

目前，勒索病毒及其变种会结合钓鱼邮件、网页挂马、漏洞利用、RDP暴力破解、僵尸网络等多种攻击方式进行渗透，受感染主机上的数据库、图片、文档、压缩包等文件均会被加密，造成业务系统瘫痪，无法展开正常工作，影响巨大。

为帮助正确处置突发的勒索病毒攻击，网信办制定了《勒索病毒应急响应处置预案》，请学校各单位确定专人负责，严格落实服务器安全防护措施，一旦发现病毒案例，立即启动预案，并及时报网信办处置，联系电话88957002。

市电政信息办编制《勒索病毒应急响应处置手册》，转发于此，请各单位及校园网用户学习参考。

网信办

2018.11.21