现代教育技术中心
 首页 |  中心概况 |  校园网络 |  网络服务 |  常用资源 |  信息资源 |  网络课堂 |  网络安全宣传周 |  网站地图 
信息查询:
 
软件下载

网计中心开展开学前多媒体设备维修维护,保障教学一线需要 2023/09/01
技术赋能 集成攻坚宿舍电表改造 2023/06/13
关于苹果电脑MAC系统登录校园VPN的操作说明 2023/02/20
关于教职工邮件系统迁移的通知 2023/01/05
网计中心圆满完成线上国际学术会议保障工作 2022/09/26
我校开展2022年国家网络安全宣传周活动 2022/09/14



 
当前位置: 首页>>中心概况>>中心公告>>正文

新型勒索软件情况通报
 

12月1日至今,国内多家网络安全企业报告在我国境内爆发一种新型勒索软件疫情,被命名为“Bcrypt(火绒、亚信安全)”、“Unname1989(腾讯)”、“UNNAMED1989(奇虎360)”等,因其使用微信二维码作为勒索金支付通道,又被广泛称为“微信支付”勒索软件。

一、该勒索软件的特点和危害

该勒索软件利用被恶意篡改的“易语言开发环境”为传播媒介,进而感染使用该开发环境开发的应用软件的终端用户。用户系统被感染后,txt、office文档等数据将被加密,被加密后的文件扩展名没有变化。加密数据后,勒索软件会在系统桌面上新建一个名为“你的电脑文件已被加密,点此解密”的快捷方式图标。点击快捷方式后弹出勒索信息,包括解密方案和微信收款二维码,并要求用户支付110元赎金来解密文件,目前该微信收款通道已经被关闭。除加密勒索外,该勒索软件还会窃取用户的淘宝、支付宝、京东、163邮箱、QQ、百度网盘等应用软件登录信息等敏感数据。

二、应急处置措施及建议

由于该勒索软件的加密复杂度不高,目前包括火绒、腾讯、奇虎360等在内的多家网络安全企业已经公布了解密工具。受感染用户可以从上述企业官方网站获得相关工具,但建议用户在解密前对被加密数据进行备份,以降低因解密失败导致数据损坏的风险。另外,受害用户应及时检查自己的网购、邮箱、社交媒体等应用的账户信息,并对密码进行更改,防止密码泄露。

三、防范建议

建议广大用户提高安全意识,保持杀毒软件更新的最新版本,并保持实时监控功能开启。同时应养成良好的上网习惯,不要非官方渠道下载安装来源不明的软件开发工具或应用软件,做好重要数据的日常备份。

附:解密工具

https://www.huorong.cn/download/tools/HRDecrypter.exe(火绒Bcrypt专用解密工具)

http://dlied6.qq.com/invc/qqpcmgr/other/qmdecrypttool_v10.exe(腾讯电脑管家解密工具)

http://lesuobingdu.360.cn/(360安全卫士)

转:国家计算机病毒应急处理中心(http://www.cverc.org.cn/head/lesuoruanjian/20181207wxbd.htm)

关闭窗口

网络与计算中心  地址:四川省攀枝花市东区机场路10号
电话:0812-3370429    ICP备案号: 蜀ICP备05017906号-1