國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)一種勒索病毒Zenis，該勒索病毒采用多種加密格式，并內(nèi)置在病毒程序中，種類有百種。與此同時(shí)，該勒索軟件將系統(tǒng)中相關(guān)備份文件覆蓋多次并刪除，對(duì)一些PE格式的文件及一些常用軟件的數(shù)據(jù)文件加密或刪除后導(dǎo)致無(wú)法正常運(yùn)行。

我們分析發(fā)現(xiàn)，該勒索病毒運(yùn)行后，會(huì)對(duì)受感染操作系統(tǒng)中超過(guò)200種格式的文件進(jìn)行加密，對(duì)非系統(tǒng)盤符下的所有格式文件也會(huì)進(jìn)行鎖死，甚至是exe可執(zhí)行程序。

另外，該勒索病毒還會(huì)對(duì)受感染操作系統(tǒng)中非系統(tǒng)盤符下的所有文件進(jìn)行加密（如備份文件被刪除）。

針對(duì)這種情況，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議廣大計(jì)算機(jī)用戶加強(qiáng)安全防范意識(shí)，做好日常備份（最好是異地備份），不要訪問(wèn)包含未知風(fēng)險(xiǎn)的網(wǎng)站或打開(kāi)不明來(lái)歷的電子郵件附件，保持開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控功能。

另外，該勒索病毒可能會(huì)通過(guò)入侵遠(yuǎn)程桌面弱口令攻入服務(wù)進(jìn)行投毒，因此建議服務(wù)器用戶采取如下防護(hù)措施：

1、修改為較強(qiáng)的密碼；

2、修改默認(rèn)的3389端口；

3、服務(wù)器打最新的補(bǔ)?。?/p>

4、啟用網(wǎng)絡(luò)身份驗(yàn)證NLA。