?
通知公告

通知公告

當(dāng)前位置:首頁 - 通知公告

關(guān)于防范新型勒索病毒攻擊的通知

發(fā)布時間:2019-03-25作者:來源:分享到:
近期,境外某黑客組織計劃利用一種名為GANDCRAB的新型勒索病毒向我國實施攻擊,教育機構(gòu)網(wǎng)站是重點攻擊對象。該病毒主要通過電子郵件的方式傳播,一旦感染將對用戶主機硬盤數(shù)據(jù)全盤加密,必須繳納贖金才能解鎖。當(dāng)前正值網(wǎng)絡(luò)安全重點保障時期,為做好病毒防范工作,現(xiàn)將個人預(yù)防勒索病毒的措施通知如下:
  
如何判斷電腦被感染病毒:
   1.
電腦桌面被篡改。文件異常服務(wù)器被感染勒索病毒后,最明顯的特征是電腦桌面發(fā)生明顯變化,即:桌面通常會出現(xiàn)新的文本文件或網(wǎng)頁文件,這些文件用來說明如何解密的信息,同時桌面上顯示勒索提示信息及解密聯(lián)系方式,通常提示信息英文較多,中文提示信息較少。下面為電腦感染勒索病毒后,幾種典型的桌面發(fā)生變化的示意圖。(可能有新型變種,但是主題是勒索)
     
    2.
文件后綴名被篡改。服務(wù)器感染勒索病毒后,另外一個典型特征是:辦公文檔、照片、視頻等文件的圖標變?yōu)椴豢纱蜷_形式,或者文件后綴名被篡改。一般來說,文件后綴名會被改成勒索病毒家族的名稱或其家族代表標志,如:GlobeImposter家族的后綴為.dream、.TRUE.CHAK等;Satan家族的后綴.satansicck;Crysis家族的后綴有.ARROW、.arena等。下面為電腦感染勒索病毒后,典型的文件后綴名被篡改或文件圖標變?yōu)椴豢纱蜷_的示意圖。
    
   
.如何恢復(fù)系統(tǒng):
    1.
利用解密工具解密。可以通過網(wǎng)站(http://lesuobingdu.#/)查詢哪些勒索病毒可以解密。例如:去年下半年大規(guī)模流行的GandCrab家族勒索病毒,GandCrabV5.0.3及以前的版本可以通過360解密大師進行解密。 
  2.
重裝和殺毒。在文件有備份或價值不大的情況下,可以重裝系統(tǒng)。之后安裝專業(yè)的勒索殺毒軟件。 
   
信息技術(shù)中心也將針對服務(wù)器和網(wǎng)絡(luò)設(shè)備進行排查,預(yù)防病毒侵入。如需幫助請電話62173085,62173064

  • 中共安徽省委黨校微信公眾號

  • 省委黨校智慧校園APP

Copyright ? 2011 中共安徽省委黨校. All Rights Reserved.        Designed by Minggao

                         皖I(lǐng)CP備06012118號-1         皖公網(wǎng)安備 34011102001196號

通訊地址:安徽省合肥市屯溪路301號 郵編:230022