关于近期勒索病毒以文件方式传播的防范建议

公告类型

       近期出现大量黑客针对医疗行业的入侵勒索,在技术实现方式上有一些变化,从原来的漏洞传播变成了文件、邮件等传播。基于当前传播风险,建议如下:

  1. 谨慎从Internet下载文件,禁止从不信任的网站下载文件。
  2. 需要向服务器传送的任何文件建议传送前进行病毒扫描,强烈建议多种杀毒软件交叉检查。如不具备多种杀毒软件本地检查能力,建议将文件上传到在线病毒扫描网站扫描。建议网址如下:

https://www.virscan.org/language/zh-cn/

https://www.virustotal.com/

文件检查后上传到服务器后建议进行MD5校验。防止文件被篡改。

      对存在风险怀疑但又无法检测出病毒的文件,建议用虚拟机模拟运行,验证是否会有破坏性操作。确保安全后再上传。

特此建议!