由於最近本校有電腦中檔案加密勒索病毒之威脅,請全校師生多加注意。
遭受病毒感染之電腦磁碟檔案會遭加密,「加密過程,防毒軟體根本辨識不出來,而且只有放毒的人才有加密的 key ,然後跟你勒索費用。病毒很好刪,主要是後續問題,被加密的文件不會被解密,想救回來就是付錢,不過也別傻去付錢。」
1.檔案加密勒索病毒 TorrentLocker 及 Crypt0L0cker(新版)為 2015 年 4 月開始出現的加密勒索病毒進化版,截止今日仍無回覆被加密檔案的方法出現。
2.目前此病毒感染之檔案無法救回,請大家要定期備份個人重要資料,並將備份保存於安全地點。
3.不要開啟不熟悉的網頁或是不明電子郵件附件或連結,瀏覽網頁時顯現的彈出式視窗不要點選安裝,也不要安裝非公務使用或是網路流傳之破解軟體,避免感染病毒。
4.感染途徑確認為下載檔案感染,會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
5.印表機的掃描功能,請避免開啟共用資料夾,若要開啟必須設定密碼。
預防方法:
1.Win XP 使用者,因為系統已經停止支援更新。作業系統請盡速升級至 windows 7 以上,開啟 Windows Update 並設定為自動更新。
2.更新下列程式至最新版本: Java 、 Adobe Reader 、 Adobe Flash Player 。
3.定期備份重要資料,以降低傷害程度;備份資料宜以光碟、隨身硬碟方式備份,備份完畢後務必將儲存媒體另外收納,勿與電腦連接。
4.請勿開啟不明電子郵件,尤其非公務相關之信件,更勿使用公務電腦瀏覽不明網站,特別是大陸網站。
5.察覺電腦有非常明顯速度變慢時,請第一時間拔除或關閉自己電腦的網路,避免病毒透過網路擴散。
檢查是否有感染:
這病毒有潛伏期,不會馬上就讓你發現你的檔案被綁票了,可以先用搜尋軟體,查一下有沒有以下檔案:(中獎者電腦可能會含有的檔案)
•HELP_TO_SAVE_FILES.txt
•HELP_RESTORE_FILES.txt
•DECRYPT_INSTRUCTIONS
•RECOVERY_FILE.txt
•.encrypted (在原本檔案後加入.encrypted的副檔名)
•.ezz
•.ecc
切記: 請第一時間拔除或關閉自己電腦的網路,避免病毒透過網路擴散。
設備組 敬啟