一、基本情况

       疫情防控期间，未完全复工的企业多采取远程办公的方式。为提高远程办公的效率，许多企业开启了业务系统的对外服务，这种模式无疑为蛰伏的网络攻击提供了可趁之机。近期，监测发现疫情期间异常活跃的Satan勒索病毒的变种病毒--”5ss5c”。

       该病毒类似Satan为木马下载器，它下载并利用永恒之蓝和一些poc来进行传播，勒索模块就是cpt.exe，遍历7z，bak，cer，csv，db，dbf，dmp，docx，eps，ldf，mdb，mdf，myd，myi，ora，pdf，pem，pfx，ppt，pptx，psd，rar，rtf，sql，tar， txt，vdi，vmdk，vmx，xls，xlsx，zip后缀名的文件然后加密，加密后添加后缀为.5ss5c，并提示勒索勒索一个比特币（5W多），如果在2天之内没有完成支付，则赎金翻倍。

       二、影响范围

       此次网络攻击涉及广泛，请各单位提高警惕、加强防范。

       三、处置建议

       请注意日常防范措施：

       1、及时备份重要数据，健全备份管理机制

       2、安装恶意程序防护软件，开启主机防火墙，关闭非必要的服务和端口（如135、139、445、3389等高危端口）

       3、强化系统的密码口令，不同端点避免使用相同或相似的密码口令

       4、升级服务器操作系统，及时更新漏洞补丁

       四、参考链接

       1）https://securityaffairs.co/wordpress/96452/malware/5ss5c-ransomware.html

       2）https://www.aqniu.com/vendor/65491.html