近日，有老师反映遭受勒索病毒钓鱼邮件攻击，请大家务必提高警惕，避免遭受损失。

一、漏洞描述勒索邮件主题为“关于 2021 年度绩效结算个人所得税税收优化的情况通报”，并带有名为“2021 年度本单位职工个税补缴名单 .rar ”的附件,发信人地址为jcc@edumail.cloud 或其他非校内邮件地址。用户一旦点击运行该文件，植入其中的勒索病毒便会自动运行，电脑上数据将会被加密。

二、安全建议 

1.提高网络安全防范意识，避免点击不明邮件、未知链接等，谨慎下载运行可疑程序和文件。对所有需要点击链接、尤其是下载文件的邮件，要先行确定事件的真实性。

2.加强对邮件、系统账号密码的管理，采用强口令，避免账号密码泄露，被黑客利用发起钓鱼攻击。

3.发现相关网络安全事件或监测到网络安全风险，请及时处置并上报信息化办。

三、如需技术支持，请联系信息化办信息安全部：0731-88821354。