北京网警：关于ZeroFucks勒索病毒的预警通报

北京网络与信息安全信息通报中心通报，近期，ZeroFucks勒索病毒攻击事件频发，全球多地受到波及，并造成严重损失。针对此情况，为提升网络安全防护能力，降低此病毒攻击威胁的风险，现将有关情况通报如下：

一、勒索病毒基本情况

勒索病毒，是一种特殊的恶意软件，被归类为“阻断访问式攻击”（denial-of-access-attack）。勒索病毒能将受感染的计算机锁起来，或是系统性地加密受害者硬盘上的文件。主要以邮件、程序木马、网页挂马等形式传播，一旦用户被感染，该病毒则利用各种加密算法对数据进行加密、系统锁定，并采取恐吓威胁等方式要求用户缴纳赎金以取回对计算机的控制权，或是取回受害者几乎无法自行获取的解密密钥以便解密文件。

本次爆发的ZeroFucks勒索病毒和大多数勒索病毒一样主要通过钓鱼邮件、挂马等攻击方式利用多种已知漏洞对用户进行定向攻击，并在成功入侵内网后通过RPD/SMB爆破手段横向渗透。

ZeroFucks使用AES-256加密方式，在加密文件后，用“.ZeroFucks”替换原有扩展名，当勒索软件完成加密程序后，不法分子会索取比特币赎金进行解密。

二、影响范围

Windows系统用户。

三、安全提示

针对该勒索病毒的攻击风险，请大家做好以下几方面的工作：

一是定期更新操作系统，打全补丁，不要点击来源不明的邮件及附件；

二是关闭不必要的网络端口、采用高强度密码并定期更换，重要文档及时备份。

三是如果发现被勒索病毒感染，要第一时间物理、网络隔离被感染机器，并对内网其他未中毒电脑进行全面安全排查，以避免出现大规模的横向传播。

素材来源：北京网络与信息安全信息通报中心

声明：本文来自首都网警，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。