警惕 WECANHELP 文件勒索病毒

作者:admin2019-10-10 03:32:42
      用户被植入WECANHELP 文件勒索病毒,出现文件被锁定,并要求被感染用户支付赎金的情况。该病毒对用户业务系统危害较大
      芷兰云建议您及时开展自查并进行安全加固,避免业务和经济损失。
 
【风险详情】
该勒索病毒采用高强度的AES算法进行加密,解密难度大。目前尚未发现解密工具,病毒危害性较大。

【风险等级】
  高风险
 
【问题影响】
   文件被加密,勒索赎金。
 
【加固建议】
(1)对重要的业务系统数据应具备数据备份的机制;
(2)常态化对服务器、应用系统进行漏洞检测,及时发现与修复安全漏洞;
(3)非服务端口采取关闭措施,比如:139、445等;
(4)强制所有的服务器和终端采用复杂密码并定期修改密码;
(5)及时升级杀毒软件与操作系统补丁;
(6)提升安全意识,不要随意打开来源不明的邮件附件或聊天文件,不在非官方网站下载应用软件;
(7)服务器开启日志收集功能,或者网络中部署日志审计设备,确保在攻击发生后能够为问题溯源提供基础数据;
(8)加强监测,制定应急处置方案,条件允许情况下做好应急演练工作。

评论