01概述

近日，海外某单独恶意程序安全性科学研究工作人员曝出了一个新式的勒索病毒——EvaRichter勒索病毒。EvaRichter勒索病毒的侵入板图已经持续扩大，现有一部分公司被感染。该病毒感染一旦渗透到系统软件，便会对储存在电子计算机上的全部文档开展数据加密，数据加密后，提升由任意英文字母和数据构成的数据加密后缀名，比如.Y8o3b。

点击添加图片描述（数最多60个字）

02病毒感染状况

美创室验室之一时间取得有关病毒代码，经剖析发觉，EvaRichter勒索病毒运作后更先删除文件夹的卷影团本。然后，选用高韧性的RSA salsa20优化算法对储存在电子计算机上的全部文档开展数据加密。数据加密后，危害客户重要业务流程运作，且临时没法破译。

点击添加图片描述（数最多60个字）

EvaRichter勒索病毒选用了高韧性的代码混淆技术性，关键的勒索病毒编码被双层封裝起來。经研究发现，EvaRichter勒索病毒与以上个月时兴的GermanWiper勒索病毒的相似性达到82%，因而，这款勒索病毒极有可能是GermanWiper勒索病毒的全新变异。对于EvaRichter勒索病毒以后是否会大规模散播，必须不断的关心与追踪，故提示各税企组织保持警惕！

03详细资料

EvaRichter勒索病毒应用了相近手机微信的标志，如图所示：

该勒索病毒会改动电脑桌面壁纸为深蓝色，如图所示：

点击添加图片描述（数最多60个字）

并在桌面留有勒索信息内容文档，提醒受害人怎样交纳保释金获得解密工具，文档信息内容以下：

点击添加图片描述（数最多60个字）

浏览 *** 黑客留有的破译网站地址，如图所示：

点击添加图片描述（数最多60个字）

键入勒索信息提示中的Access Code码以后，以下所显示：

点击添加图片描述（数最多60个字）

点击添加图片描述（数最多60个字）

勒索保释金七天以内为0.1521163 *** C，等同于1278美金。

04防护措施

为了更好地更强的解决已经知道或不明勒索病毒的威协，美创根据对很多勒索病毒的剖析，根据零信任、守白知黑标准，创造力的科学研究出对于勒索病毒的终端设备【行成防勒索系统软件】。行成防勒索不在关注系统漏洞传播效果的状况下，可安全防护一切已经知道或不明的勒索病毒。下列为行成防勒索对于这款勒索病毒的安全防护实际效果。

美创行成防勒索可根据服务器端统一下达对策并升级。默认设置对策可维护office文本文档【如想维护数据文件可根据加上对策一键维护】。

点击添加图片描述（数最多60个字）

无行成防勒索安全防护的状况下：

在test文件目录下，加上下列文档，若 *** 服务器中了勒索病毒，该文件被数据加密，提升由任意英文字母和数据构成的数据加密后缀名，而且没法一切正常开启。

点击添加图片描述（数最多60个字）

? 打开行成防勒索的状况下：

点击添加图片描述（数最多60个字）

查询系统软件上被检测的文档，可被一切正常开启，取得成功安全防护恶意程序对被维护文档的数据加密个人行为。

点击添加图片描述（数最多60个字）

打开碉堡方式的状况下：

为维护系统软件全部文件，可一键打开行成防勒索的碉堡方式。碉堡方式关键对于亚终端设备，比如ATM机，ATM机的终端设备基础不怎么会升级，那麼碉堡方式出示一种体制：一切打开碉堡方式以后再进到终端设备的可执行程序都将被阻拦运作，进而完成行成防勒索的最強安全防护方式。

运作在碉堡方式下，实行该病毒感染，马上被清除到危险标志，因而可阻拦一切不明勒索病毒的实行。

点击添加图片描述（数最多60个字）

美创室验室再度提示众多客户，勒索病毒防止为主导，现阶段绝大多数勒索病毒数据加密后的文档都没法破译，留意日常预防措施，以尽量防止损害：

（1）立即给电脑上修复漏洞，修补系统漏洞。

（2）对关键的数据库文件按时开展非当地备份数据。

（3）不必点击来路不明的邮件附件，不从未知网址下载应用。

（4）RDP虚拟服务器等联接尽可能应用高韧性且没有规律性的登陆密码，不必应用明文密码。

（5）尽可能关掉多余的共享文件。

（6）尽可能关掉多余的端口号。

全自动运维管理|运维管理专用工具的不断迅速交货实践活动

【预警信息】具备极高可配备性的Zeppelin勒索病毒袭来！！！

【风险】可绕开防毒软件的Snatch病毒感染来啦！！！

当碉堡机会上防水坝，1 1撞击的安全性便是那么稳！

Android勒索手机软件剖析