信息化管理中心
 
 首页 |  中心概况 |  规章制度 |  网络安全 |  工作计划 |  下载专区 |  办事指南 |  校园网络 |  网站地图 
信息查询:
 

帮你划重点:《公安机关...
智慧校园一期建设权力运...
2017教育科研网100M出口...
特教楼DJ4光纤铺设的权利...
关于加强防范Onion/Wanna...
勒索病毒处置手册



 
当前位置: 首页>>正文

关于做好CTB-Locker病毒防范的建议
2016-07-07 18:16  

最近,学校一老师电脑中了病毒,所有Word、图片等多种文件都被加了密无法查看,到电脑厂家售后没有解决,来到信管中心试图让中心人员帮忙解决。遗憾的是,经过一下午的努力,还是没有解决。唯一收获是了解了此病毒一旦感染,基本可以判定所有文件无法找回!无法找回!无法找回!重要事情说三遍,如果你不想辛辛苦苦几年的文件毁于一旦,请做好病毒的防范工作!

中毒表现

在每个文件夹下会生成一个README.TXTREADME.JPG的文件,大体内容是这样的:

 

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-4096.

More information about the RSA algorythm can be found here:

RSA (cryptosystem)

Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.

To receive your private key follow one of the links:

1. 88fga.ketteaero.com/7333

2. 2bdfb.spinakrosa.at/7333

3. uj5nj.onanwhit.com/73313

If all of the addresses are not available, follow these steps:

1. Download and install Tor Browser: torproject.org/download

2. After a successful installation, run the browser and wait for initialization.

3. Type in the address bar: k7tlx3ghr3m4n2tu.onion/733145F9939DA63

4. Follow the instructions on the site.

!!! Your personal identification ID: 733145F9939DA63 !!!

 

此外,几乎所有文件都被加密,无法打开,打开或者显示乱码!一般会要求96小时内向病毒作者支付一万元左右的价格才可解密,过后价格翻倍!但不是百分之百保证!

病毒简介

CTB-Locker是一种新型的恶意加密勒索性质的木马,中招后,电脑中几乎所有的文档、图片等重要资料将会被加密,并弹出提示,要求限时付费解密重要文档!加密的强度很高,采用公钥加密的方式,目前没有有效的破解方法,只有获取病毒作者提供的私钥才能解密这些文档。病毒的传播主要依靠电子邮件,通常会伪装成一封带有zip压缩附件的正常邮件,利用用户的好奇心,以及对.scr可执行程序扩展名格式的不了解,诱使用户去打开压缩附件,点击运行其中所包含的病毒程序,导致用户电脑中招!【注:.SCR格式通常是Windows屏保程序所使用的文件类型,是一种可执行程序,可以像.EXE程序一样运行,常被用于在邮件中传播病毒、木马】

 

防范建议

1、保持Windows系统常用软件和杀毒软件的更新,并定期杀毒。

2、不要轻易上不受信任的网站和下载来路不明的安装包。尤其一些flash视频或软件不要轻易打开。

3、邮件附件中带有EXEJSSCR等后缀的文件不要轻易打开。

4、关闭office的宏。

5、对文件进行定期备份。可以使用百度云、360网盘、移动硬盘等作备份。

 

最后,网上虽然有些办法,但试了后效果不佳,解决办法地址:https://www.zhihu.com/question/31567248

还有花钱的解决办法,但价格…,截个图

为了避免损失,建议大家一定要做好防范!金钱有价!数据无价!

关闭窗口

Copyright © 2015贵州工程应用技术学院信息化管理中心  All Right Reserved  
地址:贵州工程应用技术学院绣山实验楼D栋一楼
邮编:551700