企业成勒索病毒攻击重点，sodinokibi勒索病毒邮件在中韩两国肆虐传播

　　勒索病毒无处不在，每天都有不少企业受到勒索病毒攻击，现如今企业已成为勒索病毒攻击重点，近期就有一种名为sodinokibi勒索病毒攻击中韩两国企业，这种病毒主要通过邮件传播，在一天之内就有5万用户遭到攻击，在国内感染最为严重的地区为广东、山东、江苏、上海、北京等地，涵盖IT行业、科研和技术服务行业以及制造业等。

　　该攻击钓鱼邮件，伪装成digis.net公司的人员Min Zhu Li作为发件人，邮件标题为“你需要偿还的债务”，附件文件为“您的账号.zip”，邮件内容是非正常显示的中文字符，最后一行为“财务选择”。

　　该附件压缩包解压后为伪装成xlsx文件的exe可执行程序“付款收据.xls.exe”，一旦受害企业误判点击便会运行Sodinokibi勒索病毒。

　　sodinokibi勒索病毒对使用到的大量字串使用RC4算法进行加密，使用RSA+salsa20的方式配合IOCP完成端口模型进行文件的加密流程，加密后修改桌面背景为深蓝色并创建勒索文本-readme.txt，被该病毒加密破坏的文件暂时无法解密。感染病毒的用户被勒索0.15个比特币(约7800元人民币)，并且页面显示需要在6天之内完成购买并转账，6天之后赎金将会翻倍。

　　企业已成为勒索病毒重点攻击对象，很多企业因数据安全管理缺失、系统老旧版本较低，等客观因素，导致企业网络更容易被入侵，给企业带来不小损失。力创数据安全专家建议企业应注重提升网络安全维护，防御勒索病毒攻击，一旦遭遇勒索病毒入侵，可联系力创数据恢复公司，力创数据恢复公司主要为客户提供勒索病毒解密、服务器恢复、数据库修复及防护等全面专业服务，并研究且拥有几百种勒索病毒的详细破解方案，对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法，目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。

如有疑问，马上在线咨询 点击在线咨询