病毒预报  第八百二十二期

国家计算机病毒应急处理中心通过对互联网的监测，发现名为Geerban的勒索软件。该勒索软件采用了全新的攻击方式，受感染的计算机被全盘加密，被加密文件全部修改为.geer类型。攻击者疑似通过RDP弱口令登录成功后投毒，再将系统日志全部清除，并尝试在其机器上部署一系列扫描、对抗工具、密码抓取工具达数十个之多，攻击者利用这些工具，对内网其它机器实施攻击，以扩大勒索病毒对该企业网络的破坏数量，勒索更多不义之财。由于该病毒使用RSA+salsa20加密文件，暂无有效的解密工具。

针对该恶意程序所造成的危害，建议用户及时给电脑打补丁，修复漏洞，关闭不必要的端口。同时，给电脑安装安全防护软件，以免使电脑受到该恶意程序的危害。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心