一、安全预警

近期，Crysis勒索病毒家族出现新型变种“海贼王”。当前企业复工复业初期人员力量薄弱，新型病毒通过RDP暴力破解入侵，然后加密重要文件，企业用户在遭到该勒索病毒攻击后，难以第一时间进行应急处置，极易造成严重后果。
请各重点单位高度重视，加强网络安全防护，切实保障网络系统安全稳定运行。

二、事件信息
（一）事件概要
事件名称：Crysis勒索病毒“海贼王”变种事件
影响范围：所有开放RDP远程登陆服务
传播方式：RDP暴力破解
（二）病毒描述
该勒索病毒变种界面是一个“海盗”标志，并且黑客联系邮箱为“wang_team888@aol.com”，其中的“wang”疑似代表中文的“王”字：
并且加密文件的后缀被改为“ROGER”，也就是传说中海贼王的名字：

（三）影响范围
开放RDP远程登陆服务的服务器均有可能存在风险。

三、防范建议
1、及时配置相关防护策略更新系统补丁。
2、对重要的数据文件定期进行非本地备份。
3、不要点击来源不明的邮件附件，不从不明网站下载软件。
4、尽量关闭不必要的文件共享权限。
5、更改账户密码，设置强密码，避免使用统一的密码。
6、如果业务上无需使用RDP的，建议关闭RDP。
7、建议企业对全网进行一次安全检查和杀毒扫描，加强防护工作。