国家计算机病毒应急处理中心通过对互联网的监测,发现名为“FushenKingdee”的勒索软件攻击活动。该勒索软件使用RSA+AES的方式对文件进行加密,除了加密文件内容,还会使用RC4+非标准的Base64对文件名进行加密编码,被攻击后系统内文件将被修改为“[文件名的编码数据].cov19”格式。文件被加密后攻击者会要求受害者支付赎金,目前该勒索软件加密的文件尚无法在攻击者不提供私钥的条件下进行解密。 由于FushenKingdee勒索软件的攻击手段尚不明确且存在扩大攻击范围的可能性,我国用户需提高警惕。针对FushenKingdee勒索软件的特点,建议用户采取以下措施予以防范,一是不随意下载和运行来历不明的文件;二是安装安全防护产品并更新到最新版本;三是尽量关闭不常用端口,对端口进行白名单配置;四是采用高强度密码并定期更换;五是定期对重要文件进行非本地备份。
|