?
通知公告

通知公告

當前位置:首頁 - 通知公告

關于防范新型勒索病毒攻擊的通知

發(fā)布時間:2019-03-25作者:來源:分享到:
近期,境外某黑客組織計劃利用一種名為GANDCRAB的新型勒索病毒向我國實施攻擊,教育機構網站是重點攻擊對象。該病毒主要通過電子郵件的方式傳播,一旦感染將對用戶主機硬盤數據全盤加密,必須繳納贖金才能解鎖。當前正值網絡安全重點保障時期,為做好病毒防范工作,現將個人預防勒索病毒的措施通知如下:
  如何判斷電腦被感染病毒:
   1.電腦桌面被篡改。文件異常服務器被感染勒索病毒后,最明顯的特征是電腦桌面發(fā)生明顯變化,即:桌面通常會出現新的文本文件或網頁文件,這些文件用來說明如何解密的信息,同時桌面上顯示勒索提示信息及解密聯系方式,通常提示信息英文較多,中文提示信息較少。下面為電腦感染勒索病毒后,幾種典型的桌面發(fā)生變化的示意圖。(可能有新型變種,但是主題是勒索)。
     
    2.文件后綴名被篡改。服務器感染勒索病毒后,另外一個典型特征是:辦公文檔、照片、視頻等文件的圖標變?yōu)椴豢纱蜷_形式,或者文件后綴名被篡改。一般來說,文件后綴名會被改成勒索病毒家族的名稱或其家族代表標志,如:GlobeImposter家族的后綴為.dream、.TRUE.CHAK等;Satan家族的后綴.satansicck;Crysis家族的后綴有.ARROW、.arena等。下面為電腦感染勒索病毒后,典型的文件后綴名被篡改或文件圖標變?yōu)椴豢纱蜷_的示意圖
    
    .如何恢復系統:
    1.利用解密工具解密。可以通過網站(http://lesuobingdu.#/)查詢哪些勒索病毒可以解密。例如:去年下半年大規(guī)模流行的GandCrab家族勒索病毒,GandCrabV5.0.3及以前的版本可以通過360解密大師進行解密。 
  2.重裝和殺毒在文件有備份或價值不大的情況下,可以重裝系統。之后安裝專業(yè)的勒索殺毒軟件。 
    信息技術中心也將針對服務器和網絡設備進行排查,預防病毒侵入。如需幫助請電話6217308562173064

  • 中共安徽省委黨校微信公眾號

  • 省委黨校智慧校園APP

Copyright ? 2011 中共安徽省委黨校. All Rights Reserved.        Designed by Minggao

                         皖ICP備06012118號-1         皖公網安備 34011102001196號

通訊地址:安徽省合肥市屯溪路301號 郵編:230022