工信部：关于防范locked1勒索病毒攻击的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击，并在获取相应权限后对系统文件实施加密（加密后缀：locked1，联系邮箱：service@helloworldtomonline），影响相关信息系统的安全运行。

locked1勒索病毒是locked勒索病毒的变种，其主要通过利用各类可以获取系统权限的安全漏洞进行大规模、快速传播感染，在近期攻击活动中，主要利用视频监控系统、办公协同软件等产品已知漏洞，通过预先收集暴露在互联网侧的资产信息，批量上传webshell 进行遍历攻击，进而对系统文件和数据进行加密。

建议相关单位和用户立即组织排查，如发现遭受locked1勒索病毒攻击情况，及时组织处置，并可通过采取定期备份数据、及时升级在用产品版本、最小化网络访问权限、加强终端安全防护和安全监测等措施，防范勒索病毒攻击风险。

感谢远江盛邦（北京）网络安全科技股份有限公司、北京微步在线科技有限公司、北京启明星辰信息安全技术有限公司提供技术支持。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。