近日，院计算机网络信息中心通报了一款名为Locky的敲诈者病毒。一旦感染病毒，计算机内的文档、图片等

重要资料会被病毒加密，同时提示感染病毒者支付约0.5至2个比特币赎金（约1500到5000人民币），否则文件将

无法打开。

      病毒简介：

      Locky病毒主要利用电子邮件传播含有恶意宏的Office文档，对用户具有较强迷惑性。当用户打开感染恶意宏

的Office文件时，弹出“打开宏”警告窗口，一旦受害者启用恶意宏，会从远程服务器下载Locky敲诈病毒，病毒

会加密感染计算机上所有文档。目前中国科技网网络安全应急小组已经收到科技网用户感染该病毒的反馈，感染病

毒后的计算机存储的doc、docx、pdf、xlsx、jpg等几乎所有文件均被病毒强制加密并添加“.locky”后缀名，无

法打开。Locky病毒要求感染病毒者使用比特币付款，并且需要进入TOR浏览器打开一个特定网址，完成支付，一

旦感染病毒将很难找回被加密的文件。

     防范建议：

一、勿打开可疑邮件的Office附件

二、禁用Office宏，方法：Office2003软件中选择“工具-＞宏-＞安全性”，将“安全级” 调到“非常高”。

Office2007软件中点击“word选项-＞信任中心-＞信任中心设置-＞宏设置-＞禁用所有宏”。

三、重要数据做好日常备份

四、及时更新安全软件。

另外如需要协助防范或处理，请联系综合办公室。

联系电话：86602455

             综合办公室

             2016.7.4