重要预警 | MindLost勒索软件安全建议，安骑士可检测防御1月15日，安全研究组织MalwareHunter发现了

重要预警 | MindLost勒索软件安全建议，安骑士可检测防御

云安全2016 2018-02-03 18:57:39 浏览90 评论0 发表于：阿里云安全

摘要： 1月15日，安全研究组织MalwareHunter发现了MindLost勒索软件的第一批样本。事件披露后，阿里云安全团队第一时间对该勒索软件进行评估，更新病毒库；并正在对最新的病毒样本进行技术分析。截至2月3日，阿里云平台客户不受影响，安骑士云查杀功能已可以帮助用户进行自查和防御。

1月15日，安全研究组织MalwareHunter发现了MindLost勒索软件的第一批样本。事件披露后，阿里云安全团队第一时间对该勒索软件进行评估， 更新病毒库；并正在对最新的病毒样本进行技术分析。

截至2月3日，阿里云平台客户不受影响，安骑士云查杀功能已可以帮助用户进行自查和防御。

经阿里云安全技术团队评估，该勒索软件被确认为文件加密器，加密文件的类型为：.c、.jpg、.mp3、.mp4、.pdf、.png、.py、.txt。被加密的企业和个人，需要通过在线网站使用信用卡的方式支付赎金。

根据目前披露的信息，该勒索软件并未大量主动分发，严重性不及WannaCry 和 Petya。

但从样本的变化看，后续可能会有新的版本和变种出现；我们会持续关注，针对勒索软件的防护和处理建议。

阿里云安全团队建议您尽快采取以下安全措施，进行主动防御：

（1）通过安骑士云查杀功能自查和防御：在安骑士的控制台可以一键开启该功能。

586e01abd27c8ce0f16db77069ba91b9638367e6

（2）建议使用安骑士对业务系统进行全面的漏洞检查和安全加固，确保无高风险漏洞入侵。

（3）做好数据备份工作，建议至少备份两份数据：本地备份和异地备份。可以使用ECS快照、RDS数据备份功能等方式备份数据，以确保在发生勒索事件后，尽可能地挽回损失。

我们会通过安全公告、官方微信和微博，更新最新技术分析进展。

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至yqeditor@list.alibaba-inc.com；如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：yqgroup@service.aliyun.com 进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。

用云栖社区APP，舒服~

【云栖快讯】新年大招！云栖社区为在读大学生/研究生准备了一份学（huan）习（zhuang）攻略，发布博文即有机会赢得iPad mini 4等大奖，学习换装两不误！欢迎报名参与~ 详情请点击评论 (0) 点赞 (0) 收藏 (0)