關于防止新一輪勒索病毒攻擊的通知
尊敬的用戶:
您好!
新一輪勒索病毒主要針對企業進行攻擊,通過RDP遠程桌面入侵釋放病毒,病毒會加密本地磁盤與共享文件夾的所有文件。只有支付高額贖金才能解密恢復文件,對用戶資料和數據造成嚴重損失。
該病毒是GlobeImposter 2.0病毒家族的其中一種后綴格式,其它格式還有:
{原文件名}后綴.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;
勒索通知信息文件為:how_to_back_files.html
在此提醒客戶,建議如下防范措施:
1、服務器盡量不要開放外網端口。
2、禁止系統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼。
3、更改默認administrator管理帳戶,禁用GUEST來賓帳戶。
4、更改復雜密碼,字母大小寫,數字及符號組合的密碼,不低于10位字符。
5、外網服務器不要有訪問及修改內網計算機文件夾的權限。
6、設置帳戶鎖定策略,在輸入5次密碼錯誤后禁止登錄。
7、安裝殺毒軟件,設置退出或更改需要密碼,防止進入關閉殺毒軟件。
8、定期的一個數據異地備份,如是云服務器,一定要做好快照。
中毒后第一時間做好以下工作:
1、斷開網絡,預防感染其它計算機文件。
2、結束病毒進程,安裝殺毒軟件,查殺病毒,預防二次中毒加。(查殺病毒不會損壞加密的文件)
3、備份加密數據。預防意外造成加密數據損壞無法解密。
4、排查服務器的局域網是否有共享文件夾文件被加密,備份它們。
快云團隊
2018.2.27



