2. 终端电脑遭遇钓鱼邮件感染勒索病毒

事件概述

某日，到某电网公司的终端安全应急响应请求，有几台办公终端出现部分Office文档、图片文档、pdf文档多了sage后缀，修改后变成乱码。

应急响应人员接到请求后，通过对感染勒索病毒的机器样机进行分析得知，此次感染的勒索病毒的类型为sage2.2勒索病毒。对于感染过程，响应人员分析该勒索病毒可能使用了包含欺骗性消息的恶意电子邮件，消息可以是各种类型，目的皆在使潜在受害者打开这些电子邮件的恶意.zip。

防护建议

• 对受感染的机器第一时间进行物理隔离处理
• 部署终端安全管控软件，实时对终端进行查杀和防护
• 对个人PC中比较重要的稳定资料进行随时备份，备份应离线存储
• 继续加强网络与信息安全意识培训教育。意外收到的或来自未知发件人的电子邮件，不要按照文字中的说明进行操作，不要打开任何附件，也不要点击任何链接
• 操作系统以及安装在计算机上的所有应用程序（例如Adobe Reader，Adobe Flash，Sun Java等）必须始终如一地更新