GarrantyDecrypt勒索变种来袭

近期，36o安全性人的大脑检测到这款GarrantyDecrypt勒索软件的新变种刚开始在中国散播。该勒索软件根据RSA融合salsa20对文档开展数据加密，被数据加密的文件后缀会被改动为“NOSTRO”。

　　依据36o安全性人的大脑的检测，该勒索软件关键根据工程爆破远程桌面弱动态口令，远程登录后手动式下毒开展散播。

　　“1个沒有情感的凶手”：无差别进攻

　　近些年各种勒索软件不断涌现，尽管目地全是勒索钱财，但却都有各的设计风格，而这个GarrantyDecrypt的变种就好像1个“沒有情感的凶手”：数据加密全过程严苛遵守SEO规则算法，且不区别文件类型，全部文档都不容易放过我！

　　从总体上，就是说该病毒感染在每一次数据加密1个文档以前，都是应用CryptGenRandom插口转化成1个自然数作为密匙，那样就确保了“1个文档1个密匙”。一起，在加密文件后该勒索软件会马上消毁运行内存中的密匙信息内容，防止客户在中毒了后根据运行内存找到密匙信息内容来破译文档。

　　这般几番“斩草除根”的无差别进攻以后，有没有中招客户便没办法保持逃生。而网络攻击在进行数据加密以后，会在文件夹名称下建立#RECOVERY_FILES#.txt文档，留有敲诈勒索信息内容，规定客户联络另一方。

　　36o提示管理人员：网络服务器仍是重中之重总体目标

　　对于网络服务器的勒索软件进攻仍然是时下勒索软件的1个关键方位，因此公司必须提升本身的信息安全管理工作能力——特别是在是弱动态口令、系统漏洞、文件共享和远程桌面的管理方法，以解决勒索软件的威协。再此，36o安全性专家认为众多网络服务器管理人员：

　　几台设备，不必应用同样的账户和动态口令

　　登陆动态口令要有充足的长短和多元性，并每季度拆换登陆动态口令

　　关键材料的共享文件夹应设定访问限制操纵，并开展每季度备份文件

　　每季度监测系统和手机软件中的网络安全问题，立即加上傻瓜包。

　　每季度到网络服务器查验是不是存有出现异常。查询范畴包含：

　　是不是有增加帐户

　　Guest是不是被开启

　　Windows系统日志是不是存有出现异常

　　电脑杀毒软件是不是存有出现异常阻拦状况