发布时间:2020-05-15 17:54:17,来源:中国信息通信研究院
疫情防控期间,未完全复工的企业多采取远程办公的方式。为提高远程办公的效率,许多企业开启了业务系统的对外服务,这种模式无疑为蛰伏的网络攻击提供了可趁之机。近期,监测发现疫情期间异常活跃的Satan勒索病毒的变种病毒--”5ss5c”。
该病毒类似Satan为木马下载器,它下载并利用永恒之蓝和一些poc来进行传播,勒索模块就是cpt.exe,遍历7z,bak,cer,csv,db,dbf,dmp,docx,eps,ldf,mdb,mdf,myd,myi,ora,pdf,pem,pfx,ppt,pptx,psd,rar,rtf,sql,tar, txt,vdi,vmdk,vmx,xls,xlsx,zip后缀名的文件然后加密,加密后添加后缀为.5ss5c,并提示勒索勒索一个比特币(5W多),如果在2天之内没有完成支付,则赎金翻倍。
此次网络攻击涉及广泛,请各单位提高警惕、加强防范。
请注意日常防范措施:
1、及时备份重要数据,健全备份管理机制
2、安装恶意程序防护软件,开启主机防火墙,关闭非必要的服务和端口(如135、139、445、3389等高危端口)
3、强化系统的密码口令,不同端点避免使用相同或相似的密码口令
4、升级服务器操作系统,及时更新漏洞补丁
1)https://securityaffairs.co/wordpress/96452/malware/5ss5c-ransomware.html
2)https://www.aqniu.com/vendor/65491.html