目前有別校電腦中了【勒索】病毒,在網路搜尋相關資料後,經整埋如下,供學校同仁參考:
症狀:
此病毒會把電腦裏的檔案以高等級的密碼技術加密(有數十種類型的檔案會受害,包括相片、 Word 、 Excel 、 pdf...),受害範圍除中毒電腦外,該部電腦有寫入權限的網路硬碟檔案亦會受害。病毒會限期受害者 3 天內付贖金,一旦時限到了不付款,唯一能救回檔案的加密金鑰就會自動銷毀。
目前已知訊息:
1.該病毒為多語系,至少有英文、日文、中文...等。
2.感染途徑為瀏覽惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。
3.會被感染電腦的特徵都有下列四者其中之一--
a.舊版 Java 、
b.舊版 Adobe Reader 、
c.舊版 Adobe Flash Player 、
d.沒有將 Windows Update 更新到最新。
換言之、如果上述四者都有更新到最新版、再加上有即時防護的網路安全軟體,那麼感染的機會微乎其微。
預防方法:
1.作業系統升級 windows 7 以上,開啟 Windows Update 並設定為自動更新。
2.更新下列程式至最新版本: Java 、 Adobe Reader 、 Adobe Flash Player 。
3.請勿開啟不明電子郵件,更勿使用公務電腦瀏覽不明網站,特別是大陸網站。
4.察覺電腦有非常明顯速度變慢時,請第一時間拔除或關閉自己電腦的網路,避免病毒透過網路擴散。
5.定期備份重要資料,最好是外接式硬碟;備份完畢後務必將儲存媒體另外收納,勿與電腦連接。
檢查是否有感染:
這病毒有潛伏期,不會馬上就讓你發現你的檔案被綁票了,可以先用搜尋軟體,查一下有沒有以下檔案:(中獎者電腦可能會含有的檔案)
•HELP_TO_SAVE_FILES.txt
•HELP_RESTORE_FILES.txt
•DECRYPT_INSTRUCTIONS
•RECOVERY_FILE.txt
•.encrypted (在原本檔案後加入.encrypted 的副檔名)
•.ezz
•.ecc