澳门葡京

安全专题 返回部门首页

提高警惕 小心勒索病毒邮件

来源: 发布时间:2016/4/6 10:15:09 浏览人数:

       近日,Locky(密锁)勒索病毒愈演愈烈,国内相继有很多家高校、企业的电脑、手机感染了该病毒,导致重要文件被加密,需要缴纳赎金才能恢复正常。这不但影响了组织正常的业务运行,同时还给组织和个人带来了不小的经济损失。
       这类病毒一般是通过邮件方式进行传播,黑客对目标对象发送带有附件的恶意邮件,使用者一旦打开附件后,电脑、手机上的各种重要文件,包括软件源代码、Word、PPT、PDF、图片等都会被加密,无法正常使用。
       此外,黑客还会公然修改终端的背景图片,提出勒索要求,需要目标对象缴纳数千元不等的赎金才能恢复这些文件。 
       针对近期“密锁”家族类敲诈病毒变种频出的情况,建议广大师生们提高信息安全防范意识,在收发电子邮件时,遇到“附件”或“链接”切勿轻易打开。即便是亲友熟人发来的邮件,也要先杀毒再运行。做到以下几点:

 

1.升级防病毒软件到最新病毒库。

2.定期异地备份重要文件。

3.针对不明邮件中的附件,切勿随意打开。
4.建议不适用XP操作系统,尽量升级到WIN8.1以上的操作系统。
 

5.在windows中开启显示扩展名设置,针对可执行(.EXE、.COM、.SCR、.PIF)、脚本(.BAT、.CMD、.JS、.JSE、.VBS、.VBE、.WSF、.WSH、.PS1、.PSC1)等扩展名的文件,切勿双击打开,针对office中的宏提示,不要进行点击运行。

6.在高权限的cmd里执行,将以下后缀的文件默认打开程序变为记事本:
ftype JSFile=C:\Windows\System32\Notepad.exe %1
ftype JSEFile=C:\Windows\System32\Notepad.exe %1
ftype VBSFile=C:\Windows\System32\Notepad.exe %1
ftype VBEFile=C:\Windows\System32\Notepad.exe %1
ftype WSFFile=C:\Windows\System32\Notepad.exe %1
ftype WSHFile=C:\Windows\System32\Notepad.exe %1

 
提高警惕 小心勒索病毒邮件

 

 

上一篇:
下一篇:

Copyright@信息技术中心
闽ICP备12020660号-1号