当前位置:首页 > 通知公告

关于 警惕“加密勒索类病毒”的防范通知

撰稿:李楷松  审核:曲庆  部门:东北财经大学网络信息管理中心

一.    情况说明

      近期根据多所高校报告,大量校内主机由于感染加密勒索类软件病毒,引发重要数据不可访问,造成损失。此类病毒主要通过电子邮件传播,传播速度快、影响范围大、防护难度高,不少用户都受其影响中招。

二.    病毒描述

      该类病毒会伪装成邮件附件,并随着垃圾邮件发送到用户的邮箱之中。恶意附件在点击后会打开一个RTF文档,文档会模仿一般的电子传真内容,让用户误以为该附件是一个正常文件。但事实上,勒索软件已经在用户打开附件之后,侵入到用户的计算机之中。

1.jpg

      在该勒索软件感染用户计算机之后,即会在桌面显示勒索信息,警告用户如果没有在规定时间内支付“赎金”,计算机内的所有文件将会被永久的加密。该页面无法退出,还会显示倒计时以强化紧迫感。如果用户点击左下角的“View”按钮,软件会列出被加密的文档,软件还具有任意恢复若干加密文件的功能,以显示其“真实”的威胁性。
 

2.jpg

三.    防护策略

1、      用户要加强安全意识的培养和教育。

2、      由于病毒在进行加密操作前会访问微软系统升级官方网站,建议对以下URL进行暂时性的屏蔽,可有效防止计算机中文件被恶意加密:www.download.windowsupdate.com

3、      不要随意打开不明来源的邮件附件和点击邮件正文中的可疑网址链接。

4、      不要随意打开内容可疑的邮件附件(Word/PDF等)。

5、      安装一种防病毒软件并保持病毒库持续更新。

6、      确保操作系统的安全更新补丁能够自动升级。

7、      本地重要文件数据定期/不定期进行异地备份。

 

 

东北财经大学网络信息管理中心 版权所有 ALL RIGHTS RESERVED 2013-2015

联系地址:大连市沙河口区尖山街217号 35号信箱 邮政编码:116025