一、安全预警
近期,Crysis勒索病毒家族出现新型变种“海贼王”。当前企业复工复业初期人员力量薄弱,新型病毒
通过RDP暴力破解入侵,然后加密重要文件,企业用户在遭到该勒索病毒攻击后,难以第一时间进行应急处
置,极易造成严重后果。
请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Crysis勒索病毒“海贼王”变种事件
影响范围:所有开放RDP远程登陆服务
传播方式:RDP暴力破解
(二)病毒描述
该勒索病毒变种界面是一个“海盗”标志,并且黑客联系邮箱为“[email protected]”,其中
的“wang”疑似代表中文的“王”字:
并且加密文件的后缀被改为“ROGER”,也就是传说中海贼王的名字:
(三)影响范围
开放RDP远程登陆服务的服务器均有可能存在风险。
三、防范建议
1、及时配置相关防护策略更新系统补丁。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码
。
6、如果业务上无需使用RDP的,建议关闭RDP。
7、建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。
Copyright © 2010 - 2021 CNANet Cloud. All Rights Reserved. 美苹互联 版权所有 广州美苹信息科技有限公司 粤ICP备13013545号-1
本司所属广东金万邦科技投资有限公司(新一代数据中心)代理 具备相应资质 代理域名注册服务机构:广州新一代 中国数据 新网数码
警告:禁止利用本平台资源从事任何违反本国(地区)法律法规的活动