【安全通告】警惕,RAPID勒索病毒最新变种来袭!
2020-05-20 16:54:51
david
16
安全通告
近日,亚信安全截获了RAPID勒索病毒最新变种文件,该病毒遍历磁盘,对磁盘中的文件进行加密,加密后的原始文件名被修改为随机10个字符,并且添加.cryptolocker后缀。亚信安全将其命名为Ransom.Win32.RAPID.SMCGR015。
随后创建互斥体ZASKRINILPIDORAS,防止病毒程序多次运行:
不要点击来源不明的邮件以及附件
不要点击来源不明的邮件中包含的链接;
采用高强度的密码,避免使用弱口令密码,并定期更换密码;
打开系统自动更新,并检测更新进行安装;
尽量关闭不必要的文件共享;
请注意备份重要文档。备份的最佳做法是采取3-2-1规则,即至少做三个副本,用两种不同格式。
亚信安全产品解决方案
亚信安全病毒码版本15.873.60,云病毒码版本15.873.71,全球码版本15.875.00已经可以检测,请用户及时升级病毒码版本。
亚信安全用户开启OfficeScan的勒索病毒防御功能(行为监控)可有效阻止勒索病毒加密系统中的文件。 亚信安全OfficeScan VP和DS的虚拟补丁,可以有效拦截已知及未知漏洞攻击,解决用户无法及时打补丁问题。 亚信安全沙箱可以及时有效的侦测到勒索病毒威胁。
文章来源: 亚信安全