关于防范通过邮件传播勒索病毒的通知

发布者:系统管理员发布时间:2022-02-18浏览次数:108

关于防范通过邮件传播勒索病毒的通知

各位老师:

今日,有用户反映收到主题为“关于2021年度绩效结算个人所得税税收优化的情况通报(02180958)”的邮件(如图1所示),在下载附件后,发现电脑上文件被加密,并提示“需要付费找回”,表明已中勒索病毒,可见图2、图3

1 钓鱼邮件内容

2 被加密后的文件后缀名含“coffee”字样

3 提示需付费找回文件

仔细查看该邮件的发件人信息,发现发件人地址并非校内邮箱地址,经核查实际发件人也并非我校财务处教师,而附件其实是勒索病毒

勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须支付高额赎金后拿到解密的私钥才有可能破解(也有可能支付赎金也拿不到私钥)。

请各位老师提高警惕,看到类似邮件直接删除即可请不要点击下载附件对于已经中勒索病毒的老师,请立即断开网络连接拔掉优盘等移动存储设备,以防止病毒进一步扩散,并第一时间联系信息办进行报备。联系人:郭老师(64252850-123

 若怀疑电脑感染病毒,可全盘搜索AppUnion.dll文件,查看社交软件目录下是否有该文件以判断设备是否被感染。若存在该文件,说明已感染病毒但并未执行,一旦发现,请立即中断网络连接,彻底删除文件后使用杀毒软件进行全盘查杀,并检查QQ、邮件等通讯程序是否被控制发送了带有勒索病毒的消息。

近期监测发现我校邮箱中“钓鱼邮件”较多,个别老师邮箱被钓鱼后,进一步被恶意利用转发钓鱼邮件给校内其他老师,实例如图4所示。再次提醒各位老师在接收邮件时,请仔细甄别发件人信息不要轻易点击下载不明链接或不明附件对于心存疑惑的邮件建议联系发件邮箱所属老师,或者打信息化办公室电话6425285064252810进行咨询确认。对于重要的文件资料,要及时做好数据备份,以防万一。建议安装防病毒工具,开启防护、定期查杀病毒木马。

4 钓鱼邮件实例

 信息化办公室

2022218