一、安全预警
近期,Crysis勒索病毒家族出现新型变种“海贼王”。当前企业复工复业初期人员力量薄弱,新型病毒通过RDP暴力破解入侵,然后加密重要文件,企业用户在遭到该勒索病毒攻击后,难以第一时间进行应急处置,极易造成严重后果。
请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称:Crysis勒索病毒“海贼王”变种事件
影响范围:所有开放RDP远程登陆服务
传播方式:RDP暴力破解
(二)病毒描述
该勒索病毒变种界面是一个“海盗”标志,并且黑客联系邮箱为“wang_team888@aol.com”,其中的“wang”疑似代表中文的“王”字:
并且加密文件的后缀被改为“ROGER”,也就是传说中海贼王的名字:
(三)影响范围
开放RDP远程登陆服务的服务器均有可能存在风险。
三、防范建议
1、及时配置相关防护策略更新系统补丁。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件,不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码,设置强密码,避免使用统一的密码。
6、如果业务上无需使用RDP的,建议关闭RDP。
7、建议企业对全网进行一次安全检查和杀毒扫描,加强防护工作。
