紧急预警：勒索病毒再度来袭，务必警惕-新闻动态-武汉用友丨致远协同丨时空智友丨畅捷通-科情官网

当前位置首页 > 新闻 > 新闻动态

紧急预警：勒索病毒再度来袭，务必警惕

时间：2020-04-22发布：管理员

近日，一种名为WannaRen的新型比特币勒索病毒在网络上大规模传播，不少企业接连中招。与此前的“WannaCry”病毒类似，“WannaRen”病毒入侵电脑后会加密系统中几乎所有文件电脑文件被加密。弹出对话框如果用户要恢复文件需支付比特币赎金。

目前，WannaRen病毒存在两个变体，一个通过文字，另一个通过图片发送勒索信息。与上一代勒索病毒WannaCry结合永恒之蓝漏洞在内网进行快速传播的方式不同，WannaRen勒索病毒并没有利用RDP、SMB等高危漏洞进行主动扩散。

由于企业资产高，机密信息多，企业服务器一旦遭其攻击，重要文件被加密，将造成巨大的经济损失。

如今"老牌"勒索病毒持续活跃,"新晋"勒索病毒层出不穷，提醒着我们应时刻做好防备。

为帮助企业做好防护，安全专家提示如下：

一、及时加强终端、服务器防护，所有服务器、终端应强行实施复杂密码策略，杜绝弱口令；安装杀毒软件、终端安全管理软件并及时更新病毒库；及时安装漏洞补丁；服务器开启关键日志收集功能，为安全事件的追溯提供基础。

二、严格控制端口管理，尽量关闭不必要的文件共享权限以及关闭不必要的端口，如：445,135,139,3389；建议关闭远程桌面协议。

三、定期修复漏洞，定期对服务器进行加固，尽早修复企业服务器相关组件的安全漏洞，并及时调整漏洞修复，

四、强化业务数据备份，对业务系统及数据进行及时备份，并验证备份系统及备份数据的可用性，保留多个备份、异地备份，以防万一。（可以使用专用服务器或给服务器配置专用备份设备）

五、建立安全灾备预案，同时，做好备份系统与主系统的安全隔离，避免主系统和备份系统同时被攻击，影响业务连续性。

备份！备份！！备份！！！数据备份很重要，切记异地备份重要数据！

在企业信息化安全中，勒索病毒一直都是企业数据安全的第一杀手，没有之一！武汉科情为您提供数据安全存储解决方案，标配数据安全舱原生抵御勒索病毒，欢迎来电咨询详细方案，联系方式：15872350186！

首页