首页  中心概况  用户服务  校园网络  现代教育技术  校园一卡通  下载专区  常用服务快捷入口 
当前位置: 首页>>校园网络>>网络安全与病毒预警>>正文
!!!深山红叶安全警报!!!
2016-06-12 08:13  

最近勒索病毒大爆发,大家注意防范勒索病毒!中毒后所有有用的工作文件(包括办公文档、图像、视频、压缩包、PDF等等)均被加密,基本无解!期间卡巴斯基曾推出解密程序,但5月8日后病毒再次变异,原来所有解密方案失效!

已知各大杀软均毫无防护效果(虽然声称可查杀,但防不住,病毒会加密变形!因此能查杀与能防范是两个概念,杀软并不能对被加密的文件解密!大家不要被骗!)。

据网上受害用户报告统计,国内中招关联最大的是在优酷及其他在线平台看视频中招(估计是利用IE和Flash Player的漏洞进行在线感染),其次是玩游戏中招(漏洞加带毒文件),再就是百度搜索下载(被假链接欺骗而下载到带毒文件);而国外则主要是通过电子邮件附件感染。

因此,防范的方法:

一是打齐操作系统安全补丁,尤其是IE漏洞补丁和Flash Player漏洞补丁最为重要;

二是不要依赖杀软,杀软没法防护这类病毒(杀软不负责解密,因此事后查杀病毒体于事无补),不要胡乱下载程序;

三是不要点击不明电子邮件附件;

四是不要安装网上的万能克隆系统,这些系统均带有后门漏洞;

五是保证Office的宏安全设置为高级别,并且不要轻易启用宏!

六是对重要工作文档在系统正常时阶段性备份,备份到移动硬盘、网盘等非本机位置。对于特别重要的文件,应当保留多个备份和多个不同版本在多个不同位置!对于本机备份的重要文档,可批量将扩展名改掉以防万一,比如将jpg改成WXYTP等等,只是使用起来不太方便,但可能会有些效果。

对高级用户的建议:

一、禁止使用资源管理器管理文件,改用Total Commander管理,可有效防范文件类型欺骗,因为仿冒图标的EXE文件可一目了然看清楚,不象资源管理器那样容易受骗;

二、启用UAC(用户账户控制)并设置为中等以上级别;

三、使用支持多版本的自动备份工具,将工作文档分别备份到本地以及离机的不同位置并保留多个版本(通常按1天为备份周期时,保留2到3个版本即可)

四、经常手工检查系统的更新状态。

打印    收藏
上一条:关于应对Bad Rabbit勒索软件的紧急通报
下一条:关于防范勒索病毒的紧急通知
关闭窗口
热点关注
·  淄博师专召开智慧校... 04-04
·  大学习大调研大改进 05-28
·  关于思科部分系统Cis... 04-09
·  单位工作总结报告表 06-27

版权所有: 新万博亚洲 信息网络管理中心
地址:山东省淄博市淄川经济开发区唐骏欧铃路99号 邮编:255130 电话:0533-3821696
推荐使用1024*768分辨率浏览