重要預警 | MindLost勒索軟件安全建議，安騎士可檢測防護

1月15日，安全研究組織MalwareHunter發現了MindLost勒索軟件的第一批樣本。事件披露後，阿里雲安全團隊第一時間對該勒索軟件進行評估，更新病毒庫；並正在對最新的病毒樣本進行技術分析。

截至2月3日，阿里雲平臺客戶不受影響，安騎士雲查殺功能已能夠幫助用戶進行自查和防護。

經阿里雲安全技術團隊評估，該勒索軟件被確認爲文件加密器，加密文件的類型爲：.c、.jpg、.mp三、.mp四、.pdf、.png、.py、.txt。被加密的企業和我的，須要經過在線網站使用信用卡的方式支付贖金。

根據目前披露的信息，該勒索軟件並未大量主動分發，嚴重性不及WannaCry 和 Petya。

但從樣本的變化看，後續可能會有新的版本和變種出現；咱們會持續關注，針對勒索軟件的防禦和處理建議。

阿里雲安全團隊建議您儘快採起如下安全措施，進行主動防護：我有幾張阿里雲幸運券分享給你，用券購買或者升級阿里雲相應產品會有特惠驚喜哦！把想要買的產品的幸運券都領走吧！快下手，立刻就要搶光了。

（1）經過安騎士雲查殺功能自查和防護：在安騎士的控制檯能夠一鍵開啓該功能。

（2）建議使用安騎士對業務系統進行全面的漏洞檢查和安全加固，確保無高風險漏洞入侵。

（3）作好數據備份工做，建議至少備份兩份數據：本地備份和異地備份。能夠使用ECS快照、RDS數據備份功能等方式備份數據，以確保在發生勒索事件後，儘量地挽回損失。

咱們會經過安全公告、官方微信和微博，更新最新技術分析進展。