各校园网用户：

近日，我省多个行业发现内部服务器和电脑终端感染新型勒索病毒的情况，经分析为Globelmposter3.0、Globelmposter3.0勒索病毒变种或相关变种,病毒将加密后的文件重命名为.Ox4444扩展名,并要求用户通过邮件沟通赎金跟解密密钥等。目前Globelmposter3.0呈现爆发趋势。

本次爆发的勒索病毒，其加密文件使用Ox4444扩展名，在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES.txt”的txt文件，显示受害者的个人ID序列号以及黑客的联系方式等。由于目前该勒索病毒加密后的文件暂无解密方法，请大家使用以下手段进行应急防范。

1、建议电脑开机前先拔掉网线，开机后检查系统是否正常；

2、电脑内的重要资料及时备份至移动硬盘；

3、不点击来源不明的邮件以及附件,尤其是如下扩展名的附件:.js, .vbs, .exe, .scr, or .bat；

4、电脑联网后，及时升级杀毒软件，对系统进行全盘扫描；

5、及时更新windows补丁。

不明事宜，请咨询本单位信息员或网络与信息管理中心（568）8344。

附： 深信服勒索病毒专杀工具EDR.zip

网络与信息管理中心

20180905