关于敲诈者病毒的预警公告

各位师生：

近期，我校部分计算机终端感染了敲诈者病毒，被感染的计算机上的文件会被加密导致无法打开。该病毒具体情况如下：

一、病毒描述

敲诈者病毒（也称勒索软件）是近年来增长迅速且危害巨大的网络安全威胁之一，是不法分子通过加密文件、锁屏等方式劫持用户文件等资产或资源，并以此敲诈用户钱财的一种恶意软件。不法分子通过发送邮件等网络钓鱼方式，向受害电脑或服务器植入敲诈病毒来加密硬盘上的文档甚至整个硬盘，随后向受害企业或者个人索要数额不等的赎金后才予以解密。

二、传播途径

病毒通过多种方式传播，包括邮件、浏览网页、下载软件文件，接收别人发来的文件、连接U盘或手机等。

三、防御建议

1、确认电脑上的防病毒软件是否正常工作，如果因其他原因卸载或停用了该软件，请即刻恢复该软件功能并更新病毒库；

2、升级计算机系统补丁，关闭计算机不常用端口；

3、计算机上尽量不要使用无法确定安全性的U盘；

4、不要打开来自未知或未经证明的发件人的电子邮件。当打开邮件附件时，请注意查看附件扩展名，不要点击电子邮件中的不明链接；

5、注意备份重要文档，备份的副本放在异地存储；

6、发现中毒终端，请立即断开网络隔离处理，避免扩散。

7、安装了360安全卫士的用户建议开启“反勒索服务”，步骤如下：(1)点击“反勒索服务”、(2)点击“开启360反勒索服务”。

2017年5月5日

信息技术中心