遭遇勒索病毒,你的第一反应是什么?支付赎金解救电脑还是求助安全软件?几天前的一个事故展示了勒索病毒的错误打开方式。国外论坛反馈,几天前有用户遭遇了Rapid勒索病毒,他们选择支付1500美元的赎金,然而收到的解密器并不能“解救”用户被加密的文件,更甚的是,勒索病毒制作者还向受害者发放了一封“额外支付1500美元”的勒索邮件。
360安全大脑监测到,目前Rapid勒索病毒已经开始在国内传播,主要通过远程桌面和共享文件夹两种渠道传播。360安全专家分析指出,由于Rapid勒索病毒会遍历本机能访问到的所有磁盘,因而一旦用户开启共享文件夹,并且没有设置密码,Rapid勒索病毒就能加密处在同一网段下的所有文件夹。
鉴于Rapid勒索病毒制作者“言而无信”的表现,360安全专家提醒中招用户,如果发现自己中了Rapid勒索病毒,付款千万要慎重。同时不要轻信一些数据恢复公司的解密方法,基本上所有的数据恢复公司都是通过向病毒制作者购买密钥进行解密。目前360安全卫士可以有效防护Rapid勒索病毒攻击。
由于开启远程桌面的用户不仅可能是个人用户,还有可能是企业用户,360安全专家建议:
第一,企业需要加强自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,以应对勒索病毒的威胁:
1.多台机器,不要使用相同的账号和口令。
2.登录口令要有足够的长度和复杂性,并定期更换登录口令。
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份。
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b)Guest是否被启用
c)windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
第二,建议广大用户:
1.安装安全防护软件,并确保其正常运行。
2.从正规渠道下载安装软件。
3.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加到信任区继续运行。