Locky病毒不可怕,做好预防,很重要!
发布时间: 2016-04-21 浏览次数: 134
 

   近期,网络中心已接到校内2起计算机中Locky勒索病毒报告案例。在用户不知不觉的情况下,Locky勒索病毒把电脑内所有文件全部加密并转换后缀名,随后病毒会在电脑桌面弹出通知,提示去访问攻击者指定的网站或发邮件到指定邮箱,按照提示交付赎金,才能够将被加密的文件进行解密处理。

 

Locky勒索病毒

主要通过包含Word附件的垃圾邮件,也会使用.JS.Zip附件感染用户电脑。这些附件包含恶意宏。一旦附件被打开,恶意软件就会在被感染主机上安装并启用。然后它将尝试从远程控制服务器下载PE文件并执行,最后通过RSA-2048AES-1024算法加密本地和网络中的每个文件。由于利益驱动,Locky勒索病毒不断出现新的变种,难以被杀毒软件识别,传播速度快。同时,Locky病毒加密后的文件目前暂时没有破解办法。

 

如何预防?

对付勒索类恶意软件依然是以预防为主:定期备份重要文件,禁止work/Excel自动启用宏,不要随便打开陌生邮件及附件,在打开带宏代码的Office文件时应特别注意,确认可信后再启用宏运行。

 

如何禁止word/Excel自动启用宏?

Office2010以前版本禁止宏的方法:http://dwz.cn/3a0Czq

Office2013以后版本禁止宏的方法:http://dwz.cn/3a0TcX

信息网络工程研究中心 信息化安全及应急响应工作组

2016.4.20