Rapid勒索病毒变种在国内再度活跃

Rapid勒索病毒变种在国内开始再度活跃，该病毒首次出现于2017年，由于早期该病毒加密文件后缀为Rapid，因此得名。

Rapid勒索病毒在国内主要通过弱口令爆破方式传播，变种后的Rapid病毒检测到国内变种加密文件完成后，会对其文件添加扩展后缀.cryptolocker，同时，病毒还会将原始文件名进行10字符随机修改，导致受害者无法识别被加密文件。

相比较于老版本病毒版本，除部分环境判断变化外，勒索方式也进行了改进，由早期邮箱沟通方式更改为使用TOR浏览器访问暗网交易解密工具的模式。

由于该变种病毒暂无有效的解密工具，因此，安全专家提醒各政企机构提高警惕。同时建议企业用户做好如下电脑防护：

1、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。

2、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

3、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

4、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

5、对重要文件和数据（数据库等数据）进行定期非本地备份。

6、教育终端用户谨慎下载陌生邮件附件，若非必要，应禁止启用Office宏代码。

不管您是企业用户还是个人用户，如果您的电脑不幸被勒索病毒攻击，请在最快时间内寻求专业人士的帮助。一般来说，专业正规的数据恢复公司都有提供勒索病毒解密的服务，您可以在当地或者线上搜索相关信息。