国家计算机病毒应急处理中心通过对互联网的监测发现,近日出现SamSam勒索病毒最新的变种。SamSam勒索病毒最早于2016年4月左右被首次发现,其主要通过服务器网站漏洞、垃圾邮件,RDP爆破等方式感染服务器,此勒索病毒主要用于攻击企业服务器,主要活跃在北美地区,之前曾对北美多个国家医院服务器进行攻击,破坏医院的正常业务。最近此勒索病毒变种在北美等地区非常活跃,已有多家企业受到该病毒感染。此次发现的最新变种加密后的文件后缀为:weapologize,它会通过PSEXEC.EXE工具感染其它主机,该勒索病毒采用RSA2048加密算法加密相应的文件,加密后的文件无法还原。该病毒变种的加密流程与之前发现的SamSam的变种基本一致。
针对该病毒的潜在威胁,国家计算机病毒应急处理中心建议广大计算机用户不要点击来源不明的电子邮件附件,不要从不明网站下载软件,及时给主机打补丁,修复相应的高危漏洞。同时尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389等。此勒索病毒会通过PSEXEC.EXE工具感染其它主机,建议禁用或卸载此工具并安装专业的终端安全防护软件,以避免遭受该病毒的感染。
