近日，亚信安适截获最新Paradise（天堂）勒索病毒，该病毒加密本机及共享文件夹中的文件。加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4，亚信安适将其定名为Ransom.Win32.PARADISE.A。
 

 
“天堂”勒索病毒技术细节分析
 
勒索母体文件，使用UPX加壳：
 

 
运行自身拷贝文件，文件名为随机字符串：
 

 
制止加密如下文件夹中的文件：

Windows、$Recycle.bin、System Volume Information
Program Files、ProgramFiles (x86)
 
每个加密的目录下，生成Instructions with your files.txt的勒索信息文件：
 

 
加密后的文件名变为[原文件名]_[随机字符串]_{immortalsupport@cock.li}.p3rf0rm4;
 
加密后提示勒索信息：
 

 

亚信安适教你如何防止

•  尽量*不须要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆；

•  尽量*不须要的文件共享；

•  及时更新系统，更新应用措施；打全系统及应用措施补丁措施；

•  给与高强度的暗码，制止使用弱口令暗码，并按期改换暗码；

•  不要点击来源不明的邮件以及附件；

•  如果需要发送带有附件的邮件，建议将附件加密压缩后再发送；
 

•  请注意备份重要文档。备份的最佳做法是采纳3-2-1法则，即至少做三个副本，用两种差别格局生存，并将副本放在异地存储。 

亚信安适产品解决方案

•  亚信安适病毒码版本14.905.60 ，云病毒码版本14.905.71，全球码版本14.907.00已经可以检测，请用户及时升级病毒码版本。

•  建议产品版本为OSCE 11+sp1及以上版本，开启行为监测成果，防御勒索病毒打击。 
 

在目前的网络威胁范围中，勒索软件仍然饰演着十分重要的角色。勒索病毒通过不停的创新试图避开杀毒软件检测。这就要求我们的产品不停更新，与勒索病毒连续抗衡。亚信安适防毒墙网络版(OfficeScan)开启针对勒索软件的行为阻止计谋，可以有效拦截勒索病毒对系统中的文件进行加密。