一、基本情况

2021年10月28日，高校某同学其遭受勒索病毒攻击，重要实验数据被加密。经查，攻击者利用KMS（用于office、windows激活）软件激活工具后门入侵电脑。

二、漏洞描述

本次勒索病毒属于CryptoJoker病毒，被攻击文件后缀被修改为hauhitec，一般通过匿隐僵尸网络传播。

被攻击电脑发现黑客上遗留永恒之蓝漏洞利用工具，暴力猜解密码工具及密码字典，攻击者清除所有系统日志，导致攻击行为无法被溯源。

三、安全建议

攻击者随时可能再次对被控制电脑发起攻击。请师生视情况做好数据备份，避免遭受损失。

（一）应急处置

1、及时阻断：如遭受勒索病毒攻击，请立即关机避免文件被继续加密、断开网络避免病毒扩散。

2、及时反馈：迅速联系信息化办获取技术支持。

（二）加强防范

1、修改密码：修改系统登录密码防止二次入侵，且采用强密码：长度不少于8位，且使用大小写字母、数字及特殊字符的混合串。

2、数据备份：重要的数据经常进行异地备份，本机备份不能避免被攻击。

3、系统防御：将杀毒软件和操作系统升级到最新版本，开启病毒软件的反勒索功能。

4、安全习惯：避免访问恶意网站或非法网站，不下载来历不明文件，定期做好病毒查杀，电脑设备不使用时应关机，避免使用KMS软件激活工具。

四、如需技术支持，请联系信息化办信息安全部：0731-88821354