新型勒索病毒跟风WannaRen只为炫技不为钱财，目前已推出解密工具

　　近日，一款新型遭遇勒索病毒出现，不少用户中招，中招后文件名被篡改，后缀追加字符“_HD"。通过分析发现，该勒索病毒是攻击者通过一款后门病毒向用户植入的，而且此勒索病毒与以往遇到的勒索病毒有所不同，该勒索病毒并没有留下任何联系方式与勒索赎金的信息，但包含了一段可逆的解密算法和“我是勒索，求逆算法”的挑衅信息，其目的并非为了获取解密赎金，只是为了向用户和安全厂商炫耀技术并进行挑衅，只为炫技不为钱财。此外，不排除该病毒作者有跟风4月初爆发的，同样是易语言编写的勒索病毒“WannaRen”的嫌疑。

　　最终，火绒工程师根据其中的解密算法和线索成功破解该勒索病毒。推出相应的解密工具(https://down5.huorong.cn/ransom/HDLockerDecryptor.exe)。火绒软件(个人版、企业版)现已可以拦截、查杀上述后门与勒索病毒。

　　力创数据提醒广大网友，一定要做好网络安全防护，对系统用户密码及时进行更改，密码的复杂度，长度;及时更新补丁;物理隔离(断网，禁网卡，关机);在访问策略方面，关闭445,135,139等端口，避免将远程桌面(RDP,默认3389)暴露在公网上(如为远程运维方便有必要开启，则可通过VPN登录后才能访问)，白名单方式;对重要资料异地备份，隔离备份;加强审计，加强追踪溯源能力;尽心定期的安全评估，渗透测试、代码审计;提高全员安全意识，保持良好的上网习惯，不随意安装使用非官方软件，不点击陌生的邮件及附件、链接，及时修复系统漏洞，并安装合格的安全软件。如果您遇到任何网站安全问题或者已经中了勒索病毒，请立即联系我们免费咨询。

如有疑问，马上在线咨询 点击在线咨询