繁體 | 简体

当前位置:首页 > 政务公开 > 媒体报道 > 媒体报道

《珠江晚报》:勒索病毒变种 盯上word宏功能 珠海网警发布安全提示,教你三招做好防范

       近日,国内有网络安全公司监测到一种名为“Criakl”的勒索病毒,出现新型变种,并可通过“钓鱼邮件”附件孳生蔓延,对用户电脑所有文件进行加密,以此进行勒索。珠海网警提醒市民,在线办公时,如非必要,关闭office word宏功能可防范此轮病毒入侵。
  珠海网警支队通报称,该网络病毒变种通过钓鱼邮件的恶意附件发起,一旦启用office word宏功能的用户打开了包含恶意宏病毒的附件,病毒会对电脑所有文件进行加密,并以此勒索。北京警方最先发布该病毒变种信息:其可随机变化,尚无固定特征,因此较难被检测和查杀,一旦大面积扩散,给用户带来的损失将十分严重。
  现已查明,使用上述病毒的攻击者,会借助钓鱼邮件传播一个“zip”后缀的附件,解压后是一个包含宏病毒的word文件,实为病毒下载器。一旦启用office word宏功能的用户打开了此文件,在文件关闭时,它将自动下载恶意程序包并运行。就目前看来,影响的主要为开启了文档批量处理程序指令的Windows系统用户。
  网警对此发布安全提示,建议珠海市民从三方面做好防范:一是限制未知来源的可执行文件和软件被打开和安装,尤其是邮件所带的可疑附件;二是不要启用office word宏功能,如非必要,建议关闭;三是及时对重要文件备份,特别重要的数据可用两种格式保存,并采用异地备份。

政务微信
政务微博
手机APP
无障碍
分享