一、概述
近日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。
经初步分析,该病毒加密数据和获取密钥后,会自我删除病毒程序,因此事后通过杀毒软件无法发现异常。加密数据后,会在桌面和多个目录生产一个类似!README.HTML的文件,告知管理员数据被加密和解密的途径。
二、预警级别
级别:严重。
(说明:级别共四级:一般、重要、严重、紧急。)
三、影响范围
若被植入该木马,主机的所有数据都会被加密,且无法自行修复。
四、验证方法
若中勒索者病毒,主机业务无法使用,会在桌面和多个目录生成勒索文件。
五、安全建议
目前勒索者病毒无法自行修复,最好方法是提前预防数据丢失,建议做好如下几点:
1) 数据异地备份。不要备份到本机,勒索者病毒同样会导致备份数据被加密。
2) Windows系统确保修复最近爆发的RDP/SMB零日漏洞,参考:http://www.yunweipai.com/archives/17222.html
3) 检查系统、数据库、应用的管理员口令都必须足够复杂。
4) 禁止非业务必须端口开放到互联网。
5) 检查系统应用组件(如Struts2,java,log4j等)已升级到最新版本。
本文链接:http://www.yunweipai.com/17220.html