关于十二主神勒索病毒新型变种的紧急预警

　　互联网信息技术的高速发展，给人们的生活带来极大便利的同时，也带来了前所未有的网络安全挑战。近年来，勒索病毒频频爆发，不少政府机构及企业深受其害，尤其是黑客们不断推陈出新的新型变种勒索病毒，极大的威胁网络安全。

　　近段时间，勒索病毒Globelmposter家族“十二主神”出现2.0版新变种，该勒索病毒主要通过RDP弱口令破解后人工投放的方式进行传播，且病毒还专门设计了针对中国用户的勒索信息界面。该病毒威胁等级高，主要受影响的是所有版本Windows系统。

　　据了解，前期境外出现Globelmposter家族勒索病毒“十二主神”1.0版。该勒索病毒出现新型变种2.0版，其后缀名改为“希腊十二主神+865”(如Hade865、Apolllon865)，且开发有专门针对中国用户的勒索信息界面。勒索信息中，仍然使用了与1.0版本相同的邮箱Sin_Eater.666@aol.com。

　　该勒索病毒先通过RDP弱口令破解获取服务器管理权限，再进行病毒植入，目标主要针对医疗、教育行业单位。目前没有解密工具，被感染主机需隔离。

　　力创安全团队建议，电脑要及时安装系统安全漏洞补丁，要安装系统防恶意程序软件，安装主机网络防火墙软件，实时备份系统重要数据到存储介质中，比如移动硬盘等，要设置系统口令，并强化口令复杂度，至少8位，同时包括数字、大写字母、小写字母、特殊字符两种以上，关闭不必要的服务，如Windows共享服务、远程桌面控制等，若远程桌面有必要打开，请务必加强以及加密强度，要提高网络安全意识，不随意打开未知来源的邮件附件、不乱插U盘。

　　电脑感染勒索病毒该怎么办呢?

　　首先，立即断开已经感染的主机系统的网络连接，防止进一步扩散。采用数据恢复软件、磁盘硬件数据恢复服务进行数据恢复，尽可能挽回数据损失。已经感染终端，根据终端被加密数据重要性决定处置方式，如果重新安装系统建议完全格式化硬盘、重建磁盘引导扇区MBR后，安装全新操作系统，完善操作系统补丁、安装防病毒软件并通过检查确认无相关漏洞后再恢复网络连接。

　　一旦发现系统中存在漏洞被利用的情况，可第一时间联系力创安全团队，力创是专业的数据恢复团队，为客户提供勒索病毒解密、服务器恢复、数据库修复及防护等全面专业服务。目前已为近两千家企业客户解决被勒索病毒破坏的整机文件解密及数据库修复难题，帮助客户挽回了无法估量的损失，赢得良好的业内口碑及较高的商业信誉。

如有疑问，马上在线咨询 点击在线咨询