关于井大警惕“加密勒索类病毒”的防范通知,这都能上通知?看来很严重,来看看具体吧
情况说明 近期,全国高校发生多起用户感染了加密勒索类软件病毒时间。此类病毒最近通过电子邮件广泛传播,不少用户都受其影响中招。
病毒描述 勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。 勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。 近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048和AES-128加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。
防护策略
- 用户要加强安全意识的培养和教育。
- 不要随意打开不明来源的邮件附件和点击邮件正文中的可疑网址链接。
- 不要随意打开内容可疑的邮件附件(Word/PDF等)。
- 安装一种防病毒软件自动防护并保持病毒库持续更新。
- 确保操作系统的安全更新补丁能够自动升级,停止使用WindowsXP等已无更新支持的操作系统。
- 确保Microsoft Office是最新版本并安装了最新安全更新补丁,停止使用已无更新支持的低版本Office软件。
- 如果有安装Adobe Reader,请确保使用最新版,并在它提示更新的时候选择安装更新。
- 本地重要文件数据定期/不定期备份到移动存储介质,网盘或其他计算机。
|