关于新型LockerGoga勒索病毒的安全预警

一、概要

近日，业界爆出一起新型LockerGoga勒索病毒攻击事件。该勒索病毒会修改受感染系统中的用户账号密码，还会注销使用远程桌面协议（RDP）登录的用户，被加密后的文件扩展名为“locked”，并向受害者索要赎金。

华为云提醒各位租户注意防范。

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、影响范围

Windows操作系统终端及服务器。

四、安全建议

1. 不从不明网站下载相关的软件，不要点击来源不明的邮件以及附件；

2. 及时给系统打补丁，修复漏洞；

3. 修改密码：设置主机账号密码为高强度的密码；

4. 对重要的数据文件定期进行非本地备份；

5. 安装专业的第三方反病毒软件（推荐使用华为云市场软件）；

6. 关闭或通过安全组限制不必要的文件共享权限以及端口，如：445、3389等。

注意：修复漏洞前请将资料备份，并进行充分测试。