勒索病毒愈发猖狂，法国IT巨头遭遇勒索病毒攻击

　　近两年，勒索病毒愈发猖狂，全球不少企业遭遇勒索病毒的攻击，造成一定的损失。近段时间，法国IT巨头Sopra Steria、Boyne Resorts运营商均遭遇了勒索病毒的攻击。

　　法国IT巨头Sopra Steria受到Ryuk勒索病毒的攻击

　　法国IT巨头Sopra Steria在上个月遭遇了勒索病毒的攻击，有安全研究人员指出背后的黑手很有可能是Ryuk勒索病毒，通过TrickBot或者BazarLoader进行投递。Sopra Steria是一家欧洲信息技术公司，在全球25个国家和地区拥有46000名员工，提供IT服务、系统集成和软件开发。

　　WastedLocker袭击了Boyne Resorts运营商

　　据BleepingComputer消息，一名Boyne Resorts员工表示该公司受到了一次未公开的勒索病毒的攻击，攻击导致用户无法在度假村预定酒店，整个预约系统受到了非常严重的打击。被加密文件后缀为.easy2lock，WastedLocker是EvilCorp的黑客组织，该组织从2007年一直活跃以投递Dridex僵尸网络和BitPaymer而出名。

　　针对政府、企业等机构进行攻击，已经成为当下勒索病毒的主要发展方向。因此，政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理，亟待加强。为有效做好勒索疫情防控，力创数据特别提醒各位用户需注意以下几点：

　　1、标题吸引人的未知邮件不要点开

　　2、不随便打开电子邮件附件

　　3、不随意点击电子邮件中附带网址

　　4、重要资料要备份

　　5、开启电子邮件前确认发件人可信

　　6、系统补丁/安全软件病毒库保持实时更新

　　除了做到以上几点外 ，企业应在内网安装专业安全管理软件，部署流量监控/阻断类设备/软件，在网络边界、路由器、防火墙上设置严格的访问控制策略，使用内网强制密码安全策略来避免使用简单密码等其他一批进阶安全措施。

如有疑问，马上在线咨询 点击在线咨询