通知公告 通知公告

回到完整页面
«返回

内容

【紧急通报】- 关于Locky敲诈者病毒的预警通报

近日,出现一款名为Locky的敲诈者病毒。一旦感染病毒,计算机内的文档、图片等重要资料会被病毒加密,同时提示感染病毒者支付约0.5至2个比特币赎金(约1500到5000人民币),否则文件将无法打开。

 

病毒简介:

Locky病毒主要利用电子邮件传播含有恶意宏的Office文档,对用户具有较强迷惑性。当用户打开感染恶意宏的Office文件时,弹出“打开宏”警告窗口,一旦受害者启用恶意宏,会从远程服务器下载Locky敲诈病毒,病毒会加密感染计算机上所有文档。目前中国科技网网络安全应急小组已经收到科技网用户感染该病毒的反馈,感染病毒后的计算机存储的doc、docx、pdf、xlsx、jpg等几乎所有文件均被病毒强制加密并添加“.locky”后缀名,无法打开。Locky病毒要求感染病毒者使用比特币付款,并且需要进入TOR浏览器打开一个特定网址,完成支付,一旦感染病毒将很难找回被加密的文件。

 

防范建议:

一、勿打开可疑邮件的Office附件

二、禁用Office宏,方法:Office软件中“选项”-“设置”-“信任中心设置”-“禁用所有宏”

三、重要数据做好日常备份

四、及时更新安全软件,中国科学院计算机网络信息中心统一提供的杀毒软件能够查杀此病毒

 

以下为部分病毒截图: