一、安全预警

     近期，Crysis勒索病毒家族出现新型变种“海贼王”。当前企业复工复业初期人员力量薄弱，新型病毒

通过RDP暴力破解入侵，然后加密重要文件，企业用户在遭到该勒索病毒攻击后，难以第一时间进行应急处

置，极易造成严重后果。

请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

二、事件信息

（一）事件概要

事件名称：Crysis勒索病毒“海贼王”变种事件

影响范围：所有开放RDP远程登陆服务

传播方式：RDP暴力破解

（二）病毒描述

     该勒索病毒变种界面是一个“海盗”标志，并且黑客联系邮箱为“wang_team888[email protected]”，其中

的“wang”疑似代表中文的“王”字：

      并且加密文件的后缀被改为“ROGER”，也就是传说中海贼王的名字：

（三）影响范围

开放RDP远程登陆服务的服务器均有可能存在风险。

三、防范建议

1、及时配置相关防护策略更新系统补丁。

2、对重要的数据文件定期进行非本地备份。

3、不要点击来源不明的邮件附件，不从不明网站下载软件。

4、尽量关闭不必要的文件共享权限。

5、更改账户密码，设置强密码，避免使用统一的密码

。

6、如果业务上无需使用RDP的，建议关闭RDP。

7、建议企业对全网进行一次安全检查和杀毒扫描，加强防护工作。