逆火科技快速響應，現場處置勒索病毒攻擊風險

       5月12日起，Onion、WNCRY兩類勒索病毒變種在全世界大范圍內出現爆發態勢，大量個人和企業、機構用戶中招。與以往不同的是，這次的新變種病毒添加了NSA(美國國家安全局)黑客工具包中的“永恒之藍”0day漏洞利用，通過445端口(文件共享)在內網進行蠕蟲式感染傳播。

      沒有安裝安全軟件或及時更新系統補丁的其他內網用戶極有可能被動感染，所以目前感染用戶主要集中內網環境下,一旦感染該蠕蟲病毒變種，系統重要資料文件就會被加密，并勒索高額的比特幣贖金，折合人民幣2000-50000元不等。

       事發后，公司第一時間啟動網絡安全事件應急預案，派出技術人員赴客戶現場進行處置，同時通過微信群、電話通知到每個客戶，并提供445端口免疫工具和微軟公司最新補丁。

       截止昨日夜間，公司技術人員已完成第一輪針對服務器的風險排查及預防處置。公司提供的產品絕大部分運行在Linux/Unix環境，未受到勒索病毒威脅，少部分Windows服務器經檢查無一被勒索病毒感染。

       目前，運行公司產品的Windows服務器已使用445端口免疫工具和微軟公司最新補丁進行安全加固，運行狀態良好。

      未來，公司將進一步加強網絡安全風險防范措施，提高處置響應速度，一如既往的為客戶提供優質服務。