话说近期的勒索病毒，简直把大伙儿害得不惨啊……

概 况

近日，美创室验室依据勒索病毒威胁情报，发觉了一款新式的勒索病毒——Dharma。这款勒索病毒应用了高韧性代码混淆方式，而且病毒感染一旦渗透到系统软件，便会对储存在电子计算机上的全部文件开展加密，促使文件没法再开启，并将文件后缀名.id-{victimID}.[email].bot额外到每一个加密文件中。

病毒感染状况

美创室验室第一时间取得有关病毒代码，经virustotal 检验，确定为 Dharma勒索病毒。

经剖析发觉Dharma勒索手机软件的感柒全过程主要是根据垃圾短信推送的，这种电子邮件中置入了欺诈性信息，比如装扮成税票和别的假文件种类的配件。Dharma勒索病毒运作后最先删掉文件的卷影团本，以避免受害人根据这种备份恢复其文件。然后，选用高韧性的AES优化算法对储存在电子计算机上的全部文件开展加密。随后，勒索手机软件会学会放下简洁明了的勒索便笺，规定受害人联络电子邮箱并付款巨额的勒索费以修复其加密文件。加密后，危害客户重要业务流程运作，在没法取得病毒感染创作者手上公钥的基本状况下没法破译。

防护措施

为了更好地更强的解决已经知道或不明勒索病毒的威协，美创根据对很多勒索病毒的剖析，根据零信任、守白知黑标准，创造力的科学研究出对于勒索病毒的终端设备【诺亚防勒索系统软件】。诺亚防勒索不在关注系统漏洞传播效果的状况下，可安全防护一切已经知道或不明的勒索病毒。下列为诺亚防勒索对于这款勒索病毒的安全防护实际效果。

美创诺亚防勒索可根据服务器端统一下达对策并升级。默认设置对策可维护office文本文档【如想维护数据库查询文件可根据加上对策一键维护】。

无诺亚防勒索安全防护的状况下：

在test文件目录下，加上下列文件，若网络服务器中了勒索病毒，该文件被加密，提升.id-{victimID}.[email].bot加密后缀名，而且没法一切正常开启。

打开诺亚防勒索的状况下：

双击鼠标实行病毒感染文件，当勒索病毒试着加密被维护文件，即test文件目录下的文件时，诺亚防勒索明确提出警示并阻拦该个人行为。

查询系统软件上被检测的文件，可被一切正常开启，取得成功安全防护恶意程序对被维护文件的加密个人行为。

打开碉堡方式的状况下：

为维护系统软件所有文件，可一键打开诺亚防勒索的碉堡方式。碉堡方式关键对于亚终端设备，比如ATM机，ATM机的终端设备基础不怎么会升级，那麼碉堡方式出示一种体制：一切打开碉堡方式以后再进到终端设备的可实行文件都将被阻拦运作，进而完成诺亚防勒索的最強安全防护方式。

运作在碉堡方式下，实行该病毒感染，马上被清除到危险标志，因而可阻拦一切不明勒索病毒的实行。

美创室验室再度提示众多客户，勒索病毒防止为主导，现阶段绝大多数勒索病毒加密后的文件都没法破译，留意日常预防措施，以尽量防止损害：

（1）立即给电脑上修复漏洞，修补系统漏洞。

（2）对关键的数据信息文件按时开展非当地备份数据。

（3）不必点一下来路不明的邮件附件，不从未知网址下载应用。

（4）RDP虚拟服务器等联接尽可能应用高韧性且没有规律性的登陆密码，不必应用明文密码。

（5）尽可能关掉多余的文件共享资源。

（6）尽可能关掉多余的端口号。

安卓系统Activity被劫持与反劫持

APT34-Glimpse与DNS隧道施工难题

更毒、更惨、难以杀的新一代NEMTY勒索病毒来啦！

Sodinokibi勒索病毒暴发：一台陷落，各大网站殃及

从医院门诊的五个数据信息域解剖学安全隐患