近期,Crysis勒索病毒家族新型变种“海贼王”病毒攻击较为活跃,该病毒通过 RDP 暴力破解入侵加密,加密文件的后缀被改为“ROGER”,遭到攻击后难以第一时间应急处置,容易造成较大影响和损失。
该病毒界面是一个“海盗”标志,并且黑客联系邮箱为“wang_team888@aol.com”,其中的“wang”疑似代表中文的“王”字:
加密文件的后缀被改为“ROGER”,也就是传说中海贼王的名字.
防范建议:
一、及时更新系统补丁,修复漏洞;
二、重要数据文件定期非本地备份;
三、不要点击来源不明的邮件附件;
四、不从不明网站下载软件;
五、关闭不必要的文件共享权限;
六、增加账户密码强度,不同主机避免使用统一的密码;
七、尽可能关闭 RDP服务。
信息化中心
2020年3月4日