警惕！Sodinokibi勒索病毒邮件在国内大量传播

近日，腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示，在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件，此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。

此次Sodinokibi勒索病毒影响行业分布如下，受害最严重的包括IT行业、科研和技术服务行业以及制造业等。

该攻击钓鱼邮件，伪装成digis.net公司的人员Min Zhu Li作为发件人，邮件标题为“你需要偿还的债务”，附件文件为“您的账号.zip”，邮件内容是非正常显示的中文字符，最后一行为“财务选择”。

该附件压缩包解压后为伪装成xlsx文件的exe可执行程序“付款收据.xls.exe”，一旦受害企业误判点击便会运行Sodinokibi勒索病毒。

sodinokibi勒索病毒对使用到的大量字串使用RC4算法进行加密，使用RSA+salsa20的方式配合IOCP完成端口模型进行文件的加密流程，加密后修改桌面背景为深蓝色并创建勒索文本<random>-readme.txt，被该病毒加密破坏的文件暂时无法解密。感染病毒的用户被勒索0.15个比特币（约7800元人民币），并且页面显示需要在6天之内完成购买并转账，6天之后赎金将会翻倍。

企业成勒索病毒攻击重点，企业数据安全迫在眉睫。很多企业因数据安全管理缺失、系统老旧版本较低，等客观因素，导致企业网络更容易被入侵。而企业数据的高价值，让企业受害者倾向于支付赎金挽回数据。因此，勒索病毒越来越多针对政府机关、企业、医院、学校等机构用户。

商务密邮建议企业应注重提升网络安全维护，企业需要与其它安全机构及专业人士开展合作，对重要涉密数据进行加密，共同构建企业安全的严密堡垒，避免出现类似的数据泄露事件。企事业单位、涉密机构、金融等行业尽快要加强防护的技术手段，有能力抵抗因内部和外部对企业造成的泄露风险。

1、 加强邮件安全防范意识，不点击未经核实的邮件或附件；

2、不轻信来源不明的网站或邮件，不随意输入账户及密码；

3、 发送重要邮件尽量使用，商务密邮SSL安全链接+高强度国密加密方式发送，对重要的邮件需要进行备份归档；

4、商务密邮将储存在服务器中的邮件进行高强度加密，即使遭遇黑客入侵也无法获取真实内容；

5、 设置强密码，多系统平台不使用统一的登录密码，避免撞库导致的数据泄露；

6、可利用技术手段来管理和监控邮件，避免“内鬼”所带来的内部威胁。

十安公司诚邀渠道合作伙伴，开放合作共赢，共享商业机遇！

欢迎来电咨询！

咨询热线：029-89389200