浪潮SSR安全技術團隊制定SSR5.0主動防御策略

新病毒采用更強加密算法，無秘鑰文件無法恢復

通過分析本次捕獲的最新樣本并未發現樣本具備其他新的傳播方式。該家族加密的后綴名也隨著變種的不同在進行變化，已經出現的變種加密后的后綴名有：ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等，該變種依舊是利用RSA+AES加密的方式，用戶中招后無法對文件進行解密，提醒廣大用戶及時采取應對措施。

勒索信息文件

浪潮針對勒索病毒的防護建議

針對已部署SSR 5.0產品客戶的防護建議：一是將主動防御功能調整至正常模式，并將將防護策略級別調整至“高級”；二是開啟應用軟件管控功能，防止其他變種的攻擊；三是開啟網絡防護功能，并設置網絡訪問控制策略，禁止135、139、445、3389端口的連接，防止二次傳播；四是部署SSR5.0以下版本的客戶，請盡快升級到最新版本。（點擊了解更多SSR針對GlobeImposter勒索軟件防護信息）

針對未部署SSR 5.0產品客戶的防護建議：

• 避免在服務器中使用過于簡單的口令。登錄口令盡量采用大小寫字母、數字、特殊符號混用的組合方式，并且保持口令由足夠的長度。同時添加限制登錄失敗次數的安全策略并定期更換登錄口令。
• 多臺機器不要使用相同或類似的登錄口令，以免出現“一臺淪陷，全網癱瘓”的慘狀。
• 重要資料一定要定期隔離備份。此處尤其注意隔離，在以往的反饋案例中從來不乏確有備份，但由于在同一網絡內，導致備份服務器一同被加密的情況。
• 及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。
• 關閉非必要的服務和端口如135、139、445、3389等高危端口。
• 嚴格控制共享文件夾權限，在需要共享數據的部分，盡可能的多采取云協作的方式。
• 提高安全意識，不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件，在點擊或運行前進行安全掃描，盡量從安全可信的渠道下載和安裝軟件。

浪潮SSR主機安全解決方案，為主機安全保駕護航

浪潮SSR是針對政府、能源、交通、金融、教育、大中型企業等行業云和私有云數據中心物理主機系統、虛擬主機系統、虛擬化軟件、PC業務終端，以及自助服務智能終端設備等領域全自主研發的業界領先的集成化主機安全軟件產品。該產品采用內核級主動防御技術、應用軟件自動化識別和白名單控制技術、增強外設（如U盤、移動硬件等）管控技術、全面的合規性檢測和修復技術，以及完善的集中管理和安全可視化技術等，為客戶提供一體化、集成化、先進的主機安全平臺解決方案。

浪潮專注主機安全十余年，SSR產品更值得信賴。浪潮SSR已服務于我國80%以上部委和行業客戶，并曾服務于北京奧運會、上海世博會、廣州亞運會、山東全運會、深圳大運會等國家級賽事及活動

內核級主動防御技術，有效免疫已知和未知惡意代碼入侵。浪潮SSR采用內核級安全加固技術對操作系統實施主動防御，對關鍵文件、進程、服務、網絡、安全配置等實施主動控制。SSR可確保從文件創建、運行、資源訪問到結束等全過程的把控，做到讓病毒木馬進不來，進來也不能運行，運行也無法破壞，從根本上免疫各種已知未知木馬、rootkit、蠕蟲病毒、間諜軟件等惡意代碼的入侵。

六重細粒度防護，全方位提升主機安全管控能力。浪潮SSR采用內核級主動防御技術、應用軟件自動化識別和白名單控制技術、增強外設（如U盤、移動硬件等）管控技術、全面的合規性檢測和修復技術，以及完善的集中管理和安全可視化技術等，提供6重主機安全防護措施，幫助客戶全方位提升主機安全管控能力，保障業務持續穩定運行。

浪潮SSR 6重防護措施

提升系統安全級別，增強合規性。浪潮SSR在操作系統內核層實現了安全標記和強制訪問控制機制，與用戶系統自身的自主訪問控制相融合，為系統和用戶重要應用提供更強的約束和更高的安全控制級別，同時提供三權分立、完整性校驗、增強身份鑒別等功能，能夠幫助用戶輕松滿足三級信息系統安全建設時主機層的合規要求。

全網安全可視化及大規模集中管理。浪潮SSR可針對全網部署SSR客戶端的主機系統實施統一的安全監控和可視化管理。通過地圖監控模式可全面感知各類系統的安全狀態，快速定位全網高危資源及安全事件，提高安全應急響應的能力。同時，浪潮SSR還提供豐富的安全趨勢分析、安全TOP分析、實時安全動態等分析和告警能力，可幫助管理員及時識別系統的違規操作和安全風險。