?
通知公告

通知公告

當(dāng)前位置:首頁 - 通知公告

關(guān)于防范新型勒索病毒攻擊的通知

發(fā)布時(shí)間:2019-03-25作者:來源:分享到:
近期,境外某黑客組織計(jì)劃利用一種名為GANDCRAB的新型勒索病毒向我國(guó)實(shí)施攻擊,教育機(jī)構(gòu)網(wǎng)站是重點(diǎn)攻擊對(duì)象。該病毒主要通過電子郵件的方式傳播,一旦感染將對(duì)用戶主機(jī)硬盤數(shù)據(jù)全盤加密,必須繳納贖金才能解鎖。當(dāng)前正值網(wǎng)絡(luò)安全重點(diǎn)保障時(shí)期,為做好病毒防范工作,現(xiàn)將個(gè)人預(yù)防勒索病毒的措施通知如下:
  如何判斷電腦被感染病毒:
   1.電腦桌面被篡改。文件異常服務(wù)器被感染勒索病毒后,最明顯的特征是電腦桌面發(fā)生明顯變化,即:桌面通常會(huì)出現(xiàn)新的文本文件或網(wǎng)頁文件,這些文件用來說明如何解密的信息,同時(shí)桌面上顯示勒索提示信息及解密聯(lián)系方式,通常提示信息英文較多,中文提示信息較少。下面為電腦感染勒索病毒后,幾種典型的桌面發(fā)生變化的示意圖。(可能有新型變種,但是主題是勒索)。
     
    2.文件后綴名被篡改。服務(wù)器感染勒索病毒后,另外一個(gè)典型特征是:辦公文檔、照片、視頻等文件的圖標(biāo)變?yōu)椴豢纱蜷_形式,或者文件后綴名被篡改。一般來說,文件后綴名會(huì)被改成勒索病毒家族的名稱或其家族代表標(biāo)志,如:GlobeImposter家族的后綴為.dream.TRUE、.CHAK等;Satan家族的后綴.satan、sicckCrysis家族的后綴有.ARROW、.arena等。下面為電腦感染勒索病毒后,典型的文件后綴名被篡改或文件圖標(biāo)變?yōu)椴豢纱蜷_的示意圖
    
    .如何恢復(fù)系統(tǒng):
    1.利用解密工具解密。可以通過網(wǎng)站(http://lesuobingdu.#/)查詢哪些勒索病毒可以解密。例如:去年下半年大規(guī)模流行的GandCrab家族勒索病毒,GandCrabV5.0.3及以前的版本可以通過360解密大師進(jìn)行解密。 
  2.重裝和殺毒。在文件有備份或價(jià)值不大的情況下,可以重裝系統(tǒng)。之后安裝專業(yè)的勒索殺毒軟件。 
    信息技術(shù)中心也將針對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行排查,預(yù)防病毒侵入。如需幫助請(qǐng)電話6217308562173064

  • 中共安徽省委黨校微信公眾號(hào)

  • 省委黨校智慧校園APP

Copyright ? 2011 中共安徽省委黨校. All Rights Reserved.        Designed by Minggao

                         皖I(lǐng)CP備06012118號(hào)-1         皖公網(wǎng)安備 34011102001196號(hào)

通訊地址:安徽省合肥市屯溪路301號(hào) 郵編:230022