当前位置: 首页 / 通知公告

武侯区教育局关于做好“蠕虫”式勒索病毒防范应对工作的通知

2018 . 12 . 27

各相关单位:  
       近日全球范围内爆发新型“蠕虫”式勒索病毒,此病毒是一种新型电脑病毒,主要以邮件,程序木马,网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解,勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
       请各校(园)网站负责人及时关闭445端口,升级杀毒软件病毒特征库,安装补丁封堵漏洞,防止感染该类病毒。并请做好相关文件备份,一旦中病毒请及时向上级部门报告。
       各计算机用户可安装运行“NSA武器库免疫工具”(下载NSA武器库免疫工具:http://dl.360safe.com/nsa/nsatool.exe
),检测修复漏洞。
 

                                                                                                成都市武侯区教育技装信息管理中心
                                                                                                                              2017年5月15日