国家计算机病毒应急处理中心通过对互联网的监测发现一种勒索病毒Zenis,该勒索病毒采用多种加密格式,并内置在病毒程序中,种类有百种。与此同时,该勒索软件将系统中相关备份文件覆盖多次并删除,对一些PE格式的文件及一些常用软件的数据文件加密或删除后导致无法正常运行。
我们分析发现,该勒索病毒运行后,会对受感染操作系统中超过200种格式的文件进行加密,对非系统盘符下的所有格式文件也会进行锁死,甚至是exe可执行程序。
另外,该勒索病毒还会对受感染操作系统中非系统盘符下的所有文件进行加密(如备份文件被删除)。
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能。
另外,该勒索病毒可能会通过入侵远程桌面弱口令攻入服务进行投毒,因此建议服务器用户采取如下防护措施:
1、修改为较强的密码;
2、修改默认的3389端口;
3、服务器打最新的补丁;
4、启用网络身份验证NLA。
|