勒索病毒已中招（RAPID勒索病毒最新变种来袭）

自五月中旬以来，蓝盟IT外包发现一些安全防范薄弱的企业反馈中了勒索病毒，造成了巨大的数据损失，蓝盟与合作厂商联合发现：RAPID勒索病毒最新变种文件，该病毒遍历磁盘，对磁盘中的文件进行加密，加密后的原始文件名被修改为随机10个字符，并且添加.cryptolocker后缀。亚信安全将其命名为Ransom.Win32.RAPID.SMCGR015。在此，提醒广大企业客户高度警惕，做好安全防范和数据备份工作，不可掉以轻心。

蓝盟IT外包教你如何防范

1.不要点击来源不明的邮件以及附件不要点击来源不明的邮件中包含的链接；

2.采用高强度的密码，避免使用弱口令密码，并定期更换密码；

3.打开系统自动更新，并检测更新进行安装；

4.尽量关闭不必要的文件共享；

5.请注意备份重要文档，备份的最佳做法是采取3-2-1规则，即至少做三个副本，用两种不同格式。

蓝盟推荐亚信安全产品解决方案

1.亚信安全病毒码版本15.873.60，云病毒码版本15.873.71，全球码版本15.875.00已经可以检测，请用户及时升级病毒码版本。

2.亚信安全用户开启OfficeScan的勒索病毒防御功能(行为监控)可有效阻止勒索病毒加密系统中的文件。

3.亚信安全OfficeScan VP和DS的虚拟补丁，可以有效拦截已知及未知漏洞攻击，解决用户无法及时打补丁问题。

文/上海蓝盟，IT外包服务专家。