各部门：

接贵州省教育厅网信办通知，Phobos勒索软件出现新型变种，请全体教职工务必提高警惕、加强防范。现将有关情况通报如下：

一、Phobos勒索软件基本情况

Phobos勒索软件出现新型变种。此变种传播方式主要为RDP暴力破解和钓鱼邮件，采用“RSA+AES”算法加密文件，目前暂时没有解密工具。

该勒索病毒不仅加密文档文件还会加密可执行文件，并在加密后创建两种类型的勒索信，一种为txt格式，另一种为hta格式。与之前的勒索病毒不同的是，此变种勒索病毒的勒索信中不会告知受害者如何购买比特币支付赎金，只表达受害者的文件已被加密，并告知联系邮箱地址等信息。Phobos勒索软件家族与2016年出现的CrySIS/Dharma勒索软件家族所使用的加密方式、部分代码段、勒索信外观与内容，以及用于加密文件的命名方式都较为相似，不排除为同一作者或Phobos勒索软件攻击者购买、利用CrySIS/Dharma勒索软件相关代码。Phobos勒索软件家族在全球多个行业扩散，感染面积大，变种更新频繁。

二、处置建议

鉴于该事件影响范围大，潜在危害程度高，建议采取以下修复措施：

1. 及时备份重要文件，且文件备份应与主机隔离；

2. 及时安装更新补丁，避免因为漏洞感染计算机；

3. 对于非可信来源的邮件保持警惕，避免打开附件或点击邮件中的链接；

4. 尽量避免打开社交媒体分享的来源不明的链接；

5. 给信任网站添加书签并通过书签访问；

6. 避免使用弱口令或统一的口令；

7. 确保所有的计算机在使用远程桌面服务时采取VPN连接等安全方式，如果业务上无需使用远程桌面服务，建议将其关闭；

8. 可以使用反病毒软件扫描邮件附件，确认安全后再运行。

                               网络信息中心

2019年11月12日