2020年phobos勒索病毒势头正猛

　　Phobos勒索病毒是从去年开始在全球流行，并在短时间内不断更新以致出现了大量变种，其传播方式主要为钓鱼邮件、RDP暴力破解和漏洞利用。Phobos勒索病毒与此前发现的CrySiS(Dharma)勒索病毒在一些行为表现上非常相似，不过这两者的代码结构是完全不同，属于两个不同的勒索病毒家族，phobos勒索病毒主要通过RDP方式入侵，然后在受害者主机上运行勒索病毒加密文件。

　　近期发现Phobos勒索病毒最新变种样本，主要以devos、devoe、devil、dever、dewar、actin、acton、actor、acuff、acute、eight等加密后缀为主，这款勒索病毒加密后的文件，如下所示：

　　目前这款勒索病毒的加密后缀，流行的已经有几十个不同变种，相关的加密后缀列表，如下所示：

　　1500dollars actin Acton actor Acuff Acuna acute adage Adair Adame banhu banjo Banks Banta Barak bbc blend BORISHORSE bqux Caleb Cales Caley calix Calle Calum Calvo CAPITAL com DDoS deal deuce Dever devil Devoe Devon Devos dewar eight eject eking Elbie elbow elder Frendi help KARLOS karma mamba phobos phoenix PLUT WALLET zax

　　2020年phobos勒索病毒势头正猛，企业和个人用户如何做好网络安全防护，对此，力创数据建议如下：

　　对于企业用户而言：

　　1、对重要文件和数据(数据库等数据)进行定期非本地备份，利用磁盘冗余空间自动备份文档;

　　2、教育终端用户谨慎下载陌生邮件附件，若非必要，应禁止启用Office宏代码。

　　3、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。

　　4、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

　　5、采用高强度的密码，避免使用弱口令密码，并定期更换密码。力创数据建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

　　6、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

　　7、在终端/服务器部署专业安全防护软件，Web服务器可考虑部署在具备专业安全防护能力的云服务。

　　对于个人用户而言：

　　1、勿随意打开陌生邮件，关闭Office执行宏代码。

　　2、利用磁盘冗余空间自动备份数据文档，即使发生意外，数据也可有备无患。

　　3、 使用安全软件查杀拦截该病毒。

如有疑问，马上在线咨询 点击在线咨询