校内各单位及校园网用户：

克日，，深信服清静团队捕获到针对海内企业的新型勒索病毒攻击事务，，攻击者通过爆破获得跳板机权限后，，使用全套黑客工具包对内网主机举行渗透，，人工投放勒索病毒举行加密，，该勒索病毒加密邮箱与后缀为硬编码的字符串“.[DeAdmin@cock.li].DEADMIN”，，并在勒索信息文件中自命名为DEADMIN LOCKER，，该勒索暂无公开解密工具。

该勒索病毒主要使用全套黑客工具包对内网主机举行渗透，，人工投放勒索病毒举行加密。在被勒索的主机上获取到攻击者留下的全套黑客工具包，，包括从密码网络到远程登录等一系列内网渗透工具，，可谓是一应俱全。

针对已经泛起勒索征象的用户，，由于暂时没有解密工具，，建议尽快对熏染主机举行断网隔离。用户发明中毒征象应尽快报告网络治理中心，，以便接纳适当病毒检测与防御步伐，，提防该病毒家族的勒索攻击。关于该新型勒索病毒的详情及解决方案，，请参考：

https://mp.weixin.qq.com/s?src=11×tamp=1571401329&ver=1920&signature=ceyFfTDjF8-1wPV1olUbuVNocdQ5FhQVCqqP7Bx4iUReqyi7ru8WLq6p-EwKXa3RR7mM-P0rkQV06PbuBRvvavq66-qR40BoCmYfWu0SDkD1d2h20dD89njdCVzpXjrz&new=1

网络治理中心

2019年10月18日