一、概述

近日英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊，中國大批高校也出現感染情況，眾多師生的電腦檔案被病毒加密，只有支付贖金才能恢復。

經初步分析，該病毒加密資料和獲取金鑰後，會自我刪除病毒程式，因此事後通過防毒軟體無法發現異常。加密資料後，會在桌面和多個目錄生產一個類似!README.HTML的檔案，告知管理員資料被加密和解密的途徑。

二、預警級別

級別：嚴重。

（說明：級別共四級：一般、重要、嚴重、緊急。）

三、影響範圍

若被植入該木馬，主機的所有資料都會被加密，且無法自行修復。

四、驗證方法

若中勒索者病毒，主機業務無法使用，會在桌面和多個目錄生成勒索檔案。

五、安全建議

目前勒索者病毒無法自行修復，最好方法是提前預防資料丟失，建議做好如下幾點：

1） 資料異地備份。不要備份到本機，勒索者病毒同樣會導致備份資料被加密。

3） 檢查系統、資料庫、應用的管理員口令都必須足夠複雜。

4） 禁止非業務必須埠開放到網際網路。

5） 檢查系統應用元件(如Struts2，java，log4j等)已升級到最新版本。