网络与教育技术中心
 
 学校主页  首页  中心概况  智慧校园  用户指南  网络服务  信息资源  网络课堂  网站地图 
 
     
 
 
最新消息 · 关于 Microsoft Windows SMBv3.0 服务存在 远程代码执行漏洞(CVE-2020-0796 ) 的预警通报    2020/03/23      · 主动作为 同舟共济——网络与教育技术中心为疫情防控期间学校网络教学提供坚实保障    2020/02/17      · 黑客利用新冠肺炎疫情开展网络攻击预警    2020/02/04      · 黑客利用新冠肺炎疫情开展网络攻击预警    2020/02/04      · 关于对IE浏览器远程代码执行高危漏洞开展安全加固的预警通报    2020/01/29
站内搜索:
 
     
 
  图片新闻  
 
 
  中心概括    
 

网络报障电话:3731

多媒体报障电话:3561

琶洲校区分部:5673

 
 
当前位置: 首页>>中心公告>>正文
 
 

关于一种新型勒索病毒有关情况的通报

2018-12-06

12月1日前后,一种新型的勒索病毒在国内开始传播,该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令的C&C服务器,加密受害者文件并勒索赎金,同时窃取支付宝等软件密码。CNCERT获得火绒、腾讯报送的信息后,立即开展对C&C及下载服务器的协调处置工作。

一、勒索病毒介绍

该病毒采用“供应链感染”方式进行传播,通过论坛传播植入病毒的“易语言”编程软件,进而植入各开发者开发的软件,传播勒索病毒;同时,该病毒还窃取用户的账号密码,包括淘宝、天猫、支付宝、QQ等。

该勒索病毒在感染用户计算机后不会勒索比特币,而是弹出微信支付二维码,要求受感染用户使用微信支付110元,从而获得解密密钥,这也是国内首次出现要求使用微信支付的勒索病毒。目前,微信运营商判定该支付二维码存在违规行为,并表示已无法通过扫描二维码支付赎金解密。

二、措施建议

在此提醒广大用户及时采取如下措施进行防范:

       1、    安装并及时更新杀毒软件,目前市场主流反病毒软件都已支持针对该勒索病毒的防护与查杀。

       2、    不要轻易打开来源不明的软件,该勒索病毒通过易语言编写的程序传播,减少使用来源不明的软件可有效预防。

       3、    如已经感染勒索病毒,可使用相关解密工具尝试解密。目前,许多公司已经针对该勒索病毒开发了解密工具,包括火绒Bcrypt专用解密工具、腾讯电脑管家“文档守护者”、360安全卫士“360解密大师”等。(解密工具链接附后)

       4、    已感染勒索病毒的用户,在清除病毒后,尽快修改淘宝、天猫、支付宝、QQ等敏感平台的密码。

       5、    定期在不同的存储介质上备份计算机中的重要文件。

 

附:解密工具

https://www.huorong.cn/info/1543706624172.html(火绒Bcrypt专用解密工具)

https://guanjia.qq.com/news/n3/2444.html(腾讯电脑管家“文档守护者”)

http://www.360.cn/n/10496.html360安全卫士“360解密大师”)

(转自:国家互联网应急中心)

上一条:关于境内大量家用路由器DNS服务器被篡改情况通报 下一条:GandCrab勒索病毒查杀通知

关闭

 
 
 
 
 

广州航海学院 网络与教育技术中心 地址:广州黄埔红山三路101号     邮编:510725
ICP备案号: 粤ICP备05008856号