2016年来勒索软件在中国开始蔓延,国内很多电脑、手机、服务器等相继中招。根据公安部网安消息获知,近期勒索软件的主要针对对象是政府机关及高校,多个高校内都已出现过同类事件。望各位师生一定要高度重视,保护好自己的电脑和重要资料。
该病毒通过邮件、木马、恶意广告、U盘等手段进行传播,通过加密或锁定受害设备内的文件信息勒索受害者,要求支付赎金(一般为虚拟货币,需花人民币购买)获取解密私钥。由于该病毒采用了高强度加密算法加密目标设备内的文件,且出现了各种变种,目前尚没有好的办法来解锁和屏蔽该种类病毒。
为了避免或减少勒索软件带来的损失,建议如下:
1.加强重要数据备份,特别是重要邮件及电脑内的重要资料,一定要高频率异地备份,如移动硬盘、其他电脑、云盘等。同机备份无用!
2.服务器设备要做到专用,除安装系统内杀毒、防火墙外还需增加硬件防火墙、WAF、防篡改等安全设备;指定专人管理,定期巡检,只开必需的服务端口,并限制远程管理IP等安全措施。
3.个人电脑也需加强安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。
4.对来源未知或内容可疑的邮件做到:不信内容、不点链接、不下载附件(尤其后缀是js,exe等可执行文件)!
5.不要点击短信、社交朋友圈、各类网络聊天信息、网页内的可疑链接,减少好奇、贪便宜心里,记住好奇害死猫,天上不会掉馅饼。
信息化办公室
2016-09-29
