近期GandCrab5.2版本勒索病毒在教育系统中出现，该病毒涉及到多个变种，传播途径多样，包括WebLogic漏洞、CVE-2019-7238,NexusRepositoryManager 3 远程代码执行漏洞、钓鱼邮件、网页挂马等，病毒发作后会将主机硬盘数据加密，造成严重后果。结合教育部关于防范勒索病毒攻击的相关通知要求，针对此类病毒应急处置方案建议如下：

【紧急处置】

控制已发现被攻陷主机，采取措施防止蔓延：紧急关停已发现被攻陷的主机，禁止联网。

【未感染主机与加固】

1.      关闭3389端口或只对特定IP开放（WINDOWS系统关闭远程桌面功能）。

2.      开启Windows防火墙，尽量关闭3389、445、139、135等不用的端口。

3.      避免使用弱口令，每台计算机设置唯一口令，且复杂度要求采用大小写字母、数字、特殊符号混合的组合结构，口令位数足够长（15位、两种组合以上）。

4.      在windows中禁用U盘的自动运行功能，不打开来历不明的邮件。

5.      安装防病毒软件，及时更新病毒库。

6.   为操作系统安装最新补丁。