首页 > 产品动态   关于防止新一轮勒索病毒攻击的通知

关于防止新一轮勒索病毒攻击的通知

作者:快云团队产品动态 发布时间:2018-02-27浏览次数:2633

内蒙古快三走势图下载 www.9lki0.cn

尊敬的用户:

您好!

新一轮勒索病毒主要针对企业进行攻击,通过RDP远程桌面入侵释放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。只有支付高额赎金才能解密恢复文件,对用户资料和数据造成严重损失。

该病毒是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:

{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;

勒索通知信息文件为:how_to_back_files.html


在此提醒客户,建议如下防范措施:

1、服务器尽量不要开放外网端口。

2、禁止系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼。

3、更改默认administrator管理帐户,禁用GUEST来宾帐户。

4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于10位字符。

5、外网服务器不要有访问及修改内网计算机文件夹的权限。

6、设置帐户锁定策略,在输入5次密码错误后禁止登录。

7、安装杀毒软件,设置退出或更改需要密码,防止进入关闭杀毒软件。

8、定期的一个数据异地备份,如是云服务器,一定要做好快照。


中毒后第一时间做好以下工作:

1、断开网络,预防感染其它计算机文件。

2、结束病毒进程,安装杀毒软件,查杀病毒,预防二次中毒加。(查杀病毒不会损坏加密的文件)

3、备份加密数据。预防意外造成加密数据损坏无法解密。

4、排查服务器的局域网是否有共享文件夹文件被加密,备份它们。


快云团队

2018.2.27

  • 服务热线4006-598-598
    • 全方位的购买咨询
    • 精准的配置推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 付款方式
    • 支持支付宝、微信、对公转账等多种支付方式
  • 每日签到领积分
  • 经济日报多媒体数字报刊 2018-07-14
  • 曹鸿鸣:为国家经济社会发展发挥致公党应有作用 2018-07-13
  • 搂住所言延退对于企业和零活就业者或专家型科技工作者而言很恰当,可是对于公务员这一群体来说延退可能导致利益固化行政僵化,这是普罗大众不能够容忍的。 2018-07-13
  • 海宁:高质量打造新时代文明传习示范地 2018-07-12
  • 中国球迷如何参与世界杯? 竞彩游戏开售全部64场比赛 2018-07-12
  • “东方·亮”:中国光影与红木艺术闪耀悉尼 2018-07-12
  • 说的有道理 。说明我们的教育方向确实是有问题,毛主席当年对教育领域的有关指示是正确的。 2018-07-11
  • 当今的公知精英都引导人产生一个共识:干什么都不重要,钱就是“事业和面子”。为了钱,出售自己,很现实。因此,许许多多的人只“信仰人民币”。 2018-07-11
  • 印军战机追踪到了歼20专家可能性微乎其微 2018-07-11
  • 对中国人民而言,腐败就是从天上掉下来的,不是从人民群众中滋生出来的。 2018-07-10
  • 天气太热,警惕“冰箱病”,告诉你冰箱的正确使用方法! 2018-07-10
  • 人民日报新论:找准战略定位,拥抱“互联网+” 2018-07-10
  • 以新的更大作为发挥广东两个重要窗口作用 2018-07-09
  • 今后不懂藏文也能读《格萨尔》了 2018-07-09
  • 主持人资料库——黄健翔 2018-07-09