?
通知公告

通知公告

當(dāng)前位置:首頁(yè) - 通知公告

關(guān)于防范新型勒索病毒攻擊的通知

發(fā)布時(shí)間:2019-03-25作者:來(lái)源:分享到:
近期,境外某黑客組織計(jì)劃利用一種名為GANDCRAB的新型勒索病毒向我國(guó)實(shí)施攻擊,教育機(jī)構(gòu)網(wǎng)站是重點(diǎn)攻擊對(duì)象。該病毒主要通過(guò)電子郵件的方式傳播,一旦感染將對(duì)用戶(hù)主機(jī)硬盤(pán)數(shù)據(jù)全盤(pán)加密,必須繳納贖金才能解鎖。當(dāng)前正值網(wǎng)絡(luò)安全重點(diǎn)保障時(shí)期,為做好病毒防范工作,現(xiàn)將個(gè)人預(yù)防勒索病毒的措施通知如下:
  
如何判斷電腦被感染病毒:
   1.
電腦桌面被篡改。文件異常服務(wù)器被感染勒索病毒后,最明顯的特征是電腦桌面發(fā)生明顯變化,即:桌面通常會(huì)出現(xiàn)新的文本文件或網(wǎng)頁(yè)文件,這些文件用來(lái)說(shuō)明如何解密的信息,同時(shí)桌面上顯示勒索提示信息及解密聯(lián)系方式,通常提示信息英文較多,中文提示信息較少。下面為電腦感染勒索病毒后,幾種典型的桌面發(fā)生變化的示意圖。(可能有新型變種,但是主題是勒索)。
     
    2.
文件后綴名被篡改。服務(wù)器感染勒索病毒后,另外一個(gè)典型特征是:辦公文檔、照片、視頻等文件的圖標(biāo)變?yōu)椴豢纱蜷_(kāi)形式,或者文件后綴名被篡改。一般來(lái)說(shuō),文件后綴名會(huì)被改成勒索病毒家族的名稱(chēng)或其家族代表標(biāo)志,如:GlobeImposter家族的后綴為.dream.TRUE、.CHAK等;Satan家族的后綴.satan、sicck;Crysis家族的后綴有.ARROW.arena等。下面為電腦感染勒索病毒后,典型的文件后綴名被篡改或文件圖標(biāo)變?yōu)椴豢纱蜷_(kāi)的示意圖。
    
   
.如何恢復(fù)系統(tǒng):
    1.
利用解密工具解密可以通過(guò)網(wǎng)站(http://lesuobingdu.#/)查詢(xún)哪些勒索病毒可以解密。例如:去年下半年大規(guī)模流行的GandCrab家族勒索病毒,GandCrabV5.0.3及以前的版本可以通過(guò)360解密大師進(jìn)行解密。 
  2.
重裝和殺毒。在文件有備份或價(jià)值不大的情況下,可以重裝系統(tǒng)。之后安裝專(zhuān)業(yè)的勒索殺毒軟件。 
   
信息技術(shù)中心也將針對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行排查,預(yù)防病毒侵入。如需幫助請(qǐng)電話(huà)6217308562173064

  • 中共安徽省委黨校微信公眾號(hào)

  • 省委黨校智慧校園APP

Copyright ? 2011 中共安徽省委黨校. All Rights Reserved.        Designed by Minggao

                         皖I(lǐng)CP備06012118號(hào)-1         皖公網(wǎng)安備 34011102001196號(hào)

通訊地址:安徽省合肥市屯溪路301號(hào) 郵編:230022