首頁 > 產品動態   關于防止新一輪勒索病毒攻擊的通知

關于防止新一輪勒索病毒攻擊的通知

作者:快云團隊產品動態 發布時間:2018-02-27瀏覽次數:7006

尊敬的用戶:

您好!

新一輪勒索病毒主要針對企業進行攻擊,通過RDP遠程桌面入侵釋放病毒,病毒會加密本地磁盤與共享文件夾的所有文件。只有支付高額贖金才能解密恢復文件,對用戶資料和數據造成嚴重損失。

該病毒是GlobeImposter 2.0病毒家族的其中一種后綴格式,其它格式還有:

{原文件名}后綴.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;

勒索通知信息文件為:how_to_back_files.html


在此提醒客戶,建議如下防范措施:

1、服務器盡量不要開放外網端口。

2、禁止系統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼。

3、更改默認administrator管理帳戶,禁用GUEST來賓帳戶。

4、更改復雜密碼,字母大小寫,數字及符號組合的密碼,不低于10位字符。

5、外網服務器不要有訪問及修改內網計算機文件夾的權限。

6、設置帳戶鎖定策略,在輸入5次密碼錯誤后禁止登錄。

7、安裝殺毒軟件,設置退出或更改需要密碼,防止進入關閉殺毒軟件。

8、定期的一個數據異地備份,如是云服務器,一定要做好快照。


中毒后第一時間做好以下工作:

1、斷開網絡,預防感染其它計算機文件。

2、結束病毒進程,安裝殺毒軟件,查殺病毒,預防二次中毒加。(查殺病毒不會損壞加密的文件)

3、備份加密數據。預防意外造成加密數據損壞無法解密。

4、排查服務器的局域網是否有共享文件夾文件被加密,備份它們。


快云團隊

2018.2.27

  • 服務熱線4006-598-598
    • 全方位的購買咨詢
    • 精準的配置推薦
    • 1對1貼心服務
    • 7*24小時服務熱線
  • 付款方式
    • 支持支付寶、微信、對公轉賬等多種支付方式
  • C

    E

    O

  • 有极速快3