最新的Sodinokibi勒索病毒变种来袭

　　Sodinokibi勒索病毒(也称REvil)首次被发现是在2019年5月24日的意大利，在意大利被发现使用RDP攻击的方式进行传播感染，Sodinokibi勒索病毒被称为GandCrab勒索病毒的接班人，在短短几个月的时间内在全球大范围传播，令不少企业损失惨重。

　　Sodinokibi勒索病毒与GandCrab勒索病毒存在很多关联， Sodinokibi勒索病毒是一种勒索即服务(RAAS)的模式进行分发和营销的，并采用了一些免杀技术避免安全软件检测到，主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP等方式发起攻击，Sodinokibi勒索病毒最新的版本为2.2，增加了自启动注册表项等，同时还发现一批最新的采用PowerShell脚本进行无文件攻击的变种样本，加密后的文件后，如下所示：

　　生成的勒索提示信息文件，如下所示：

　　最新的Sodinokibi勒索病毒变种样本的交易方式已经全部转换为使用门罗币进行交易，如下所示：

　　勒索病毒无孔不入，力创数据建议大家一定要做好网络安全防护，建议如下：

　　安装安全防护的杀毒软件：杀毒软件通常集成监控和识别、病毒扫描和清除、自动升级、主动防御等功能。有些杀毒软件还具有数据恢复、病毒攻击防范、网络流量控制等功能，是计算机防御系统的重要组成部分。

　　加强防火墙的应用：保护脆弱的服务，控制对系统的访问，集中安全管理，增强机密性，记录和统计网络使用数据和非法使用数据。利用拓扑结构有效提高计算机网络运行的安全性，可以起到防止病毒入侵的作用。

　　文件备份：将重要数据、文件、信息等进行备份。

如有疑问，马上在线咨询 点击在线咨询