中共安徽省委党校(安徽行政学院)

通知公告

当前位置：首页 - 通知公告

关于防范新型勒索病毒攻击的通知

发布时间：2019-03-25作者：来源：分享到：

近期，境外某黑客组织计划利用一种名为GANDCRAB的新型勒索病毒向我国实施攻击，教育机构网站是重点攻击对象。该病毒主要通过电子邮件的方式传播，一旦感染将对用户主机硬盘数据全盘加密，必须缴纳赎金才能解锁。当前正值网络安全重点保障时期，为做好病毒防范工作，现将个人预防勒索病毒的措施通知如下：
  一. 如何判断电脑被感染病毒：
   1.电脑桌面被篡改。文件异常服务器被感染勒索病毒后，最明显的特征是电脑桌面发生明显变化，即：桌面通常会出现新的文本文件或网页文件，这些文件用来说明如何解密的信息，同时桌面上显示勒索提示信息及解密联系方式，通常提示信息英文较多，中文提示信息较少。下面为电脑感染勒索病毒后，几种典型的桌面发生变化的示意图。（可能有新型变种，但是主题是勒索）。

2.文件后缀名被篡改。服务器感染勒索病毒后，另外一个典型特征是：办公文档、照片、视频等文件的图标变为不可打开形式，或者文件后缀名被篡改。一般来说，文件后缀名会被改成勒索病毒家族的名称或其家族代表标志，如：GlobeImposter家族的后缀为.dream、.TRUE、.CHAK等；Satan家族的后缀.satan、sicck；Crysis家族的后缀有.ARROW、.arena等。下面为电脑感染勒索病毒后，典型的文件后缀名被篡改或文件图标变为不可打开的示意图。

    二.如何恢复系统：
    1.利用解密工具解密。可以通过网站（http://lesuobingdu.360.cn/）查询哪些勒索病毒可以解密。例如：去年下半年大规模流行的GandCrab家族勒索病毒，GandCrabV5.0.3及以前的版本可以通过360解密大师进行解密。
  2.重装和杀毒。在文件有备份或价值不大的情况下，可以重装系统。之后安装专业的勒索杀毒软件。
    信息技术中心也将针对服务器和网络设备进行排查，预防病毒侵入。如需帮助请电话62173085，62173064

上一篇： 中校区学员宿舍1、2、3号楼电脑维保项目中标公告

下一篇： 中共安徽省委党校（安徽行政学院）中校区兴正苑1、2、3号楼电脑维保项目二次招标公告