- 工信部备案号沪ICP备20007084号
- 《中华人民共和国增值电信业务经营许可证》编号: B1-20194590号
来源:辰迅云编辑:chenxun时间:2020-03-03 15:00:51
一、安全预警
近期,Crysis勒索病毒家族出现新型变种“海贼王”。当前企业复工复业初期人员力量薄弱,新型病毒
通过RDP暴力破解入侵,然后加密重要文件,企业用户在遭到该勒索病毒攻击后,难以第一时间进行应急处
置,极易造成严重后果。
请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Crysis勒索病毒“海贼王”变种事件
影响范围:所有开放RDP远程登陆服务
传播方式:RDP暴力破解
(二)病毒描述
该勒索病毒变种界面是一个“海盗”标志,并且黑客联系邮箱为“wang_team888@aol.com”,其中
的“wang”疑似代表中文的“王”字:
并且加密文件的后缀被改为“ROGER”,也就是传说中海贼王的名字:
(三)影响范围
开放RDP远程登陆服务的服务器均有可能存在风险。
三、防范建议
1、及时配置相关防护策略更新系统补丁。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码
。
6、如果业务上无需使用RDP的,建议关闭RDP。
7、建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。