安全警告 勒索病毒最新变种来袭 请积极做好安全防护措施

如果你没有领教过勒索病毒的厉害，那么你就不知道什么叫做绝望！

据国内安全软件厂商报道：通过近期监测发现Matrix勒索病毒正在变种，该病毒通过入侵目标计算机远程桌面进行感染安装，黑客通过暴力枚举直接连入公网的远程桌面服务从而入侵服务器，获取权限后便会上传该勒索病毒进行感染，勒索病毒启动后竟然会显示感染进度等信息。真可以称之为是“明目张胆”的勒索。

被加密的文件

一、病毒基本信息:

病毒名称：Trojan.Ransom.Matrix

病毒类型：勒索软件

MD5：B4D152A4A0DC40258F3DFAE88DD1E2C0

A42C211988A47C9843737CE26812584F

传播途径：入侵远程桌面安装。

影响系统：

Windows XP,Windows Server 2003,Windows Vista,Windows 7,Windows 8, Windows10。

二、病毒的危害

病毒会加密磁盘文件，导致必须付费进行解密，同时会尝试对局域网共享资源进行加密操作。

文件系统变化:

1. 文件被加密，修改后缀名为.[Files4463@tuta.io]，文件名也会被加密。

2. 在每个目录下生成!ReadMe_To_Decrypt_Files!.rtf文件，引导用户进行付费解密。

3. 拷贝自身到同目录下，并更名为随机字符串。

正在加密文件

病毒运行后，将忽略加密以下类型文件包括：.lst, .exe, .lnk, .hta, .pek, .sek, .vbs, .cmd, .tmp, .ico, .000, .sys, .rtf, .inf, .dll, .reg, .drv, .dev, .klst。忽略的文件目录名: Windows, AppData, MsoCache, Example, Temporary, Application Data, Local Settings, Boot, Default User, Sample, I386, Tor Browser。

病毒提示用户付费

面对来势汹汹的勒索软件变种，我们应该怎样积极的做好防护？

1. 建立良好的安全习惯，不打开可疑邮件和可疑网站。

2. 备份好电脑的重要资料和文档，定期检查内部的备份机制是否正常运行。

3. 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

4. 使用移动介质时必须先要进行扫描。

5. 病毒会利用系统漏洞传播，所以一定要定期安装windows补丁程序。

6. 安装专业的防毒软件升级到最新版本，并开启实时监控功能。

7. 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

8. 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

9、安装专业版的防火墙软件，关闭137/445等敏感的危险端口。

10、必要时关闭系统的远程桌面功能，防止勒索软件通过远程桌面传播。