勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将带来无法估量的损失。该病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
对防止感染该类病毒的防护措施温馨提示如下:
1. 及时升级操作系统安全补丁;
2. 及时升级Web、数据库等服务程序,防止病毒利用漏洞传播;
3. 在Windows中禁用U盘自动运行功能;
4. 临时关闭所有终端和服务器3389、445等端口;
5. 安装主流杀毒软件、升级病毒库,对相关系统进行全面扫描查杀。
6. 不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
7. 尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
8. 需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
9. 定期备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
10. 对被感染主机或服务器采取断网措施,防止病毒扩散蔓延。
信息化中心
2019年3月21日