关于CryptoLocker等恶意勒索软件防范的安全通知


  根据北京市互联网安全监测报告,近一段时间,我市发生多起计算机感染勒索软件,如Cryptolocker、CTB-Locker病毒事件,已造成大量重要业务数据无法恢复。
  CryptoLocker是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式针对Windows操作系统进行攻击。CryptoLocker会伪装成后缀为.cab、.scr的邮件附件,一旦被点击运行,该恶意软件便扫描用户电脑上的照片、视频和文档等,并进行加密,使得文件无法读取、难以恢复。用户若想恢复数据,只能向攻击者缴纳赎金。
  为有效遏制该病毒在校园网的进一步传播,避免造成恶劣影响,计算中心建议学校广大师生加强以下几方面工作:
  1. 不轻易打开可疑邮件,不轻易点击邮件中的可疑链接、可疑附件;
  2. 不轻易点击陌生网站,不轻易点击网页中的可疑链接;
  3. 不连接陌生的无线网络,特别是陌生的免费无线网络;
  4. 通过移动硬盘等存储介质,做好个人和业务数据的备份工作;
  5. 国内主流防病毒软件以及校园网部署的NOD32均具备针对该病毒的检测、拦截、清理能力,请及时将防病毒软件的病毒库升级到最新版本,并进行全盘扫描查杀。
  目前,CryptoLocker病毒已在全球范围内不断升级产生多个变种,如CTB-Locker等,并可进一步通过门户网站、社交软件、无线网络和多种移动存储介质等途径进行传播,计算中心提醒大家注意防范。
  下图为此类恶意软件感染后出现的勒索界面。
图1 受CryptoLocker病毒感染后所出现的勒索界面


图2 受CTB-Locker病毒感染后所出现的勒索界面