近日，安全研究员检测到，Rapid勒索病毒变种在国内开始再度活跃，该病毒首次出现于2017年，由于早期该病毒加密文件后缀为Rapid，因此得名。自该病毒出现起，该病毒每年都会给一些国内企业造成不可逆转的加密破坏。Rapid勒索病毒在国内主要通过弱口令爆破方式传播，本次检测到国内变种加密文件完成后，会对其文件添加扩展后缀.cryptolocker。

       Rapid勒索病毒在国内主要通过弱口令爆破方式传播，本次检测到国内变种加密文件完成后，会对其文件添加扩展后缀.cryptolocker，同时，病毒还会将原始文件名进行10字符随机修改，导致被攻击者无法识别被加密文件。相比较于老版本病毒版本，除部分环境判断变化外，勒索方式也进行了改进，由早期邮箱沟通方式更改为使用TOR浏览器访问暗网交易解密工具的模式。由于该变种病毒暂无有效的解密工具，因此，安全专家提醒各政企机构提高警惕。同时建议企业用户：

       1、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。

       2、尽量关闭不必要的文件共享，如有需要，请使用ACL和强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。

       3、采用高强度的密码，避免使用弱口令密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。

       4、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

       5、对重要文件和数据（数据库等数据）进行定期非本地备份。

       6、教育终端用户谨慎下载陌生邮件附件，若非必要，应禁止启用Office宏代码。