近日，一款被称为Lucky的多平台勒索病毒被发现变种在国内流行，据目前情况来看，该病毒具备极强的感染性，可运用多种漏洞组合进行传播，同时支持感染Linux和Windows操作系统，加密文件采用高强度加密RSA+AES算法，并且还会消耗主机资源进行挖矿。

目前业内已对该病毒的流程进行了初步研究分析

下表是该病毒的传播模块

我们建议企业从这些方面增强安全防护能力

1、加强管理，不做危险行为

很多勒索病毒是藉由邮件或附件传播的，企业需要做好相关的安全教育和管理，避免因为此类行为造成感染。

2、采用综合性端点安全解决方案实现行为检测

端点（即用户计算机）往往正是勒索软件的感染重灾区，因此有必要采用专门的端点保护解决方案。安全狗可以提供相关的端点安全解决方案，不依赖于传统静态特征防护机制，让未知威胁看得见、防得住，同时为Web网站持续监控和实时干预提供了必要手段。

3、部署必要的安全软硬件

究其实质，勒索软件也是病毒或木马等恶意软件的一种，因此部署杀软和类似的安全防护软件仍是必不可少的安全措施。安全狗产品不仅可以实现对勒索病毒的查杀，同时还支持对本次病毒传播利用的Web应用漏洞如S2-045、S2-057、Jbsoss反序列化等漏洞以及弱口令爆破攻击的防护,建议用户安装使用。

4、重视持续监控

尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要，但安全专家们24 x 7全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。

5、容灾备份必不可少

作为最坏情况的兜底，就是在遭受攻击之前对现有的数据资产做好备份，确保遭受勒索软件攻击时仍能实现数据访问。

为确保用户能及时有效地清除勒索病毒，用户可以通过以下联系方式获取专项清除方案以及必要的人工协助。

您可以发邮件至：hq_lab@safedog.cn

或拨打热线：400-1000-221