一、病毒爆发情况
2017年5月13日全球很多地方爆发一种软件勒索病毒,导致电脑中的文件被加密,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,目前已经波及99个国家,其中包括英国、美国、中国、俄罗斯、西班牙和意大利,病毒已感染全球至少5.7万台电脑,并仍在迅速蔓延中,英国16家医院遭到大范围网络攻击,黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料....,中国高校也受到了病毒攻击,病毒疑似通过校园网传播,十分迅速。据报道目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院、大连海事大学、山东大学等,一些教学系统、毕业论文、学生个人计算机被攻击,当系统被该勒索软件入侵后,弹出勒索对话框。
病毒可加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,被加密的文件后缀名被统一修改为“.WNCRY”。勒索软件的加密强度大,目前被加密的文件还无法解密恢复。
二、注意事项及防范措施
由于该病毒危害强度较大,学院信息网络中心高度重视,在第一时间内从学院网络入口处(防火墙)做了相关拦截处理,但是个人电脑依旧会因个人误访问网络相关链接而感染该病毒,从而造成该病毒在校园内传播,因此个人要加强防范意识,做好防范。为了应对本病毒,各位领导、老师可以参考以下建议及措施:
1、加强防范意识,不主动点击陌生人发来的邮件中的链接、信息链接、图像链接等;
2、使用检测工具(检测工具nsatool),检测自己电脑是否被该病毒感染。若感染,第一时间内要断网,使用专杀工具(专杀工具APTScanner.exe)进行杀毒,并及时通知信息网络中心,以防止病毒在学院网络内蔓延;
3、若没有感染该病毒,请使用病毒免疫工具(蠕虫勒索软件免疫工具)打补丁并及时更新Windows系统漏洞补丁(附件已经提供win7 32及64位相关补丁,其他系统请参考微软官方网站https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx)、杀毒软件病毒库。
4、对重要文件做好备份。
5、附件:从【下载专区】下载即可。
