大工网安告[2022]003号

近期国内勒索病毒案例有所上升，2021年校内也发生数起勒索病毒事件，在此提醒学校全体师生提高安全意识，谨防勒索病毒，以免对学习工作生活造成不必要的负面影响。

勒索病毒是泛指一切通过锁定被感染者计算机系统或文件并施以敲诈勒索的新型计算机病毒，被勒索病毒感染后，将导致重要文件无法读取、关键数据被损坏、计算机被锁死无法正常使用等情况，为了指引被感染者缴纳赎金，勒索病毒还会在桌面等明显位置生成勒索提示文件，被感染者需要通过缴纳高额赎金才能获取解密密钥恢复计算机系统和数据文件的正常使用，有时即使缴纳了高额的赎金也未必能正常恢复数据。因此，勒索病毒具有数据恢复代价大、难度高、可能性极低的特点。

勒索病毒传播途径主要有以下几种：

邮件传播，是目前互联网上常见的病毒传播方式。攻击者通过利用当前热门字样，在互联网上撒网式发送垃圾邮件、钓鱼邮件，一旦收件人点开带有勒索病毒的链接或附件，勒索病毒就会在计算机运行，并实施勒索。

漏洞传播，通过计算机操作系统和应用软件的漏洞攻击并植入病毒是近年来流行的病毒传播方式。

社交软件传播，通过在各种社交软件中分享文件来传播勒索病毒。

网站挂马，用户浏览挂有木马病毒的网站，上网终端计算机系统极可能被植入木马并感染上勒索病毒。

捆绑传播，攻击者将勒索病毒与其他软件尤其是盗版软件、非法破解软件、激活工具进行捆绑，从而诱导用户点击下载安装，并随着宿主文件的捆绑安装进而感染用户的计算机系统。

介质传播，攻击者通过提前植入或通过交叉使用感染等方式将携有勒索病毒的U盘、光盘等介质进行勒索病毒的移动式传播。此种传播途径往往发生在文印店、公共办公区域等高频交叉使用可移动存储介质的场所，也可能通过广告活动派发、街区丢弃等方式实现诱导用户使用携带勒索病毒的U盘、光盘。携带勒索病毒的光盘、U盘一旦接入计算机，勒索病毒即可能随着其自动运行或用户点击运行导致计算机被感染。

建议通过以下手段对勒索病毒进行放范：

定期做好重要数据、文件的备份工作，这是应对勒索病毒比较有效的手段，能最大程度减少损失。

提高网络安全防范意识，避免打开不明邮件，更不要点击不明邮件中的附件及未知链接，如有必要请与发信人确认邮件内容。

及时更新升级操作系统和应用软件，尽快修复各类高危漏洞，避免被黑客攻击所利用。

安装正版杀毒软件并及时升级病毒库，定期进行全面病毒扫描查杀。

养成良好上网习惯，不随意点击各类来历不明链接，不随意访问各类非法网站，不随意下载各类来历不明的共享文件、盗版软件、非法破解软件以及相关所谓的激活工具等。

避免使用弱口令，无论是在服务器、设备还是各类应用服务中，只要是在线的系统均应避免使用弱口令、空口令及默认口令，保证密码强度，避免使用重复的口令，并定期进行修改。

在系统中禁用U盘、移动硬盘、光盘的自动运行功能，不要使用/打开来路不明的U盘、光盘、电子邮件、网址链接、文件。

一旦发现勒索病毒请第一时间断网，避免勒索病毒进一步传播，如无法修复建议对硬盘进行全盘格式化并重装操作系统，然后恢复备份的数据及文件，一定不要带毒恢复备份，以免对备份造成破坏。

如有勒索病毒相关问题，可向网络与信息化中心网络安全部咨询：

联系邮箱security@dlut.edu.cn

办公电话84709126