最新资讯
最新公告 当前位置: 首页 - 最新公告 - 正文

关于近期频发网络勒索事件的安全警示,请大家关注!

时间:2016-03-22      点击:

 

近期多所高校出现网络勒索相关的安全事件,黑客通过电子邮件附件等诱骗方式获取主机控制权后进行加密勒索,要求支付比特币后才能解除锁定和恢复数据访问,相关的Locky勒索软件也在出现各类变种。与清华、上交等高校和安全厂商咨询,尚没有很好的方式来解锁和屏蔽类似诱骗机制,因此建议大家在日常网络访问和收发电子邮件过程中注意防范,建议如下:

1)在阅读接收到的电子邮件时,切勿打开可疑的邮件附件(wordpdf),不要轻易尝试阅读未知附件;

2)加强重要数据备份,一定要尽可能增加数据备份的频率;

3)注意主机安全维护,定期升级系统补丁,安装杀毒软件和安全软件,养成良好的网络浏览习惯,不轻易下载和运行未知网页上的软件或文档,减少被入侵的可能。

2016322

相关病毒介绍:

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件。

勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作,使之不可用,或者通过修改系统配置文件、干扰用户正常使用系统的方法使系统的可用性降低,然后通过弹出窗口、对话框或生成文本文件等的方式向用户发出勒索通知,要求用户向指定帐户汇款来获得解密文件的密码或者获得恢复系统正常运行的方法。

近期流行的Locky病毒是通过邮件传播的一种典型勒索软件。Locky能够通过社会工程学手段试图诱骗用户打开电子邮件的Microsoft Office附件。一旦运行doc文件,嵌入的宏会下载病毒体并感染主机,其使用RSA-2048AES-1024加密算法来加密大量用户文件,然后要求受害者支付赎金,以恢复自己的文件,如下图所示。

说明: http://network.neu.edu.cn/files/2016/03/%E6%88%AA%E5%9B%BE.jpg

上一条:关于学校虚拟化数据中心存储扩容的通知
下一条:关于学生测速网络提速活动暂停的通知