新型ColdLock勒索病毒对台湾多个组织机构发起攻击

　　近段时间，一款新型勒索病毒诞生，主要针对台湾组织发起攻击，这款勒索病毒被命名为ColdLock。新型ColdLock勒索病毒的代码结构与Freezing勒索病毒家族、Lockergoga勒索病毒家族、EDA2勒索病毒家族的代码有所相似，会检查系统时钟来保证凌晨才开始加密文件，中了ColdLock勒索病毒后，文件会被加密，加密后的文件名称被篡改，后缀被添加.locked扩展名。

　　在加密文件之前，ColdLock勒索病毒会做一些准备工作，为防止文件占用导致加密失败，其首先会终止这些进程，Mariadb，msexchangeis，mssql，mysql，oracleservice，这些进程是与各种数据库以及Exchange邮件服务器相关，其还会终止Outlook进程。

　　勒索提示信息存储在下列路径中：

　　•%Desktop%How To Unlock Files.Txt

　　•%System Root%ProgramData eadme.tmp

　　•%User Startup%How To Unlock Files.Txt

　　•{Encrypted Drive}：How To Unlock Files.Txt

　　力创数据建议大家从以下角度提升自身的勒索病毒防范能力：

　　1、多台机器，不要使用相同的账号和口令。

　　2、登录口令要有足够的长度和复杂性，并定期更换登录口令。

　　3、重要资料的共享文件夹应设置访问权限控制，并进行定期备份。

　　4、定期检测系统和软件中的安全漏洞，及时打上补丁。

　　5、定期到服务器检查是否存在异常。查看范围包括：是否有新增账户;Guest是否被启用;Windows系统日志是否存在异常;杀毒软件是否存在异常拦截情况。

　　6、安装安全防护软件，并确保其正常运行。

　　7、从正规渠道下载安装软件。

　　8、对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

　　勒索病毒无孔不入，力创数据温馨提醒大家一定要做好防御工作，遇到任何网站安全问题或者已经中了勒索病毒一定不要着急格式化，否则可能数据可能找不回，请及时与我们取得联系，我们是专业的数据恢复公司，会根据实际情况能提供专业全面的解决方案。

如有疑问，马上在线咨询 点击在线咨询