This is an example of a HTML caption with a link.
:::
公告 lmes - 資訊 | 2016-03-18 | 點閱數: 2382

近期發現有勒索病毒使用社交工程方式散布,這次的手法的特徵是

1.標題含有payment
2.附件有一個ZIP檔案,裡面可能有js、doc、bmp等檔案

若使用者解開ZIP檔並開啟裡面的檔案就可能受害,一旦中了勒索病毒,病毒會對所有可以存取的檔案進行加密(包含不用帳號密碼即可使用的網路硬碟),被加密的檔案無法救回,請特別注意。


這次的社交工程手法應不會對學校造成影響,因為現在的信件有以下特徵

1.全英文
2.公務信箱的過濾系統已將這類型信件判斷為垃圾郵件,標題前方會標示***Spam***

但是這些手法遲早會進化,從英文->簡體中文->大陸用語的正體中文->台灣用語的中文;寄信的方法也可能駭了某個伺服器來逃過信件過濾。上一次勒索病毒盛行時使用的手法是一張圖寫[按我拿iphone6s],點下去就中,因此平常就要小心社交工程手法

1.不要開啟來路不明的信件
2.即使看起來像正常的信件,信件中的連結和附檔也要小心
3.請注意勒索病毒實際上不是病毒,防毒軟體抓不到也擋不住
4.WINDOWS系統要做安全更新,若有裝FLASH PLAYER或JAVA也務必隨時更新
5.有共用網路硬碟的學校請特別注意,任何一台電腦中了就可以把網路硬碟上的資料全數加密

由於被加密的檔案無法救回,請大家特別小心。