2017年WannaCry、Petya、Bad Rabbit等勒索病毒的陰霾尚未完全消散,春節(jié)假期剛過,國內(nèi)便再次發(fā)生多起勒索病毒攻擊事件。經(jīng)騰訊企業(yè)安全分析發(fā)現(xiàn),此次出現(xiàn)的勒索病毒正是GlobeImposter家族的變種,該勒索病毒將加密后的文件重命名為.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN、.TRUE、.TECHNO等擴(kuò)展名,并通過郵件來告知受害者付款方式,使其獲利更加容易方便。
目前,騰訊企業(yè)安全已實(shí)時(shí)防御該勒索病毒,并建議各大企業(yè)用戶使用騰訊企業(yè)安全“御點(diǎn)”防御此類攻擊。同時(shí),普通用戶開啟騰訊電腦管家“文檔守護(hù)者”功能備份重要文檔,可防御大部分勒索病毒攻擊。
此次爆發(fā)的GlobeImposter家族勒索病毒變種,主要以國內(nèi)公共機(jī)構(gòu)服務(wù)器作為攻擊對(duì)象。據(jù)騰訊企業(yè)安全技術(shù)專家指出,從捕獲的傳播樣本來看,其惡意代碼框架和流程是一致的,唯一不同的就是加密文件的后綴名和攻擊者的郵箱地址信息。惡意代碼樣本為了防止被輕易地分析,加密了大多數(shù)字符串和一部分API,而加密后的文件后綴將會(huì)重命名為.TRUE等。
(病毒程序?qū)⒓用芎蟮奈募孛麨楹缶Y名為.TRUE的文件)
勒索軟件在加密文件的同時(shí),會(huì)創(chuàng)建勒索信息文件,引導(dǎo)受害者通過郵件與勒索者進(jìn)行聯(lián)系,要求受害者將一個(gè)加密的圖片或文檔發(fā)送到指定的郵箱進(jìn)行付費(fèi)解密。
基于此次病毒樣本的分析及研究不難發(fā)現(xiàn),如今勒索病毒的隱蔽性與傳播效率正逐步提升,用戶一旦中招更可能造成不可估量的嚴(yán)重后果。企業(yè)及個(gè)人用戶在防御勒索病毒時(shí)應(yīng)更加側(cè)重事前預(yù)防,不給不法黑客可乘之機(jī)。
騰訊企業(yè)安全技術(shù)專家表示,企業(yè)及個(gè)人用戶日常應(yīng)養(yǎng)成良好的電腦使用習(xí)慣,加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí):盡量關(guān)閉不必要的端口、不必要的文件共享,禁用對(duì)共享文件夾的匿名訪問;采用高強(qiáng)度的密碼,并且強(qiáng)制要求每個(gè)服務(wù)器使用不同密碼管理;對(duì)沒有互聯(lián)需求的服務(wù)器/工作站內(nèi)部訪問設(shè)置相應(yīng)控制,避免可連外網(wǎng)服務(wù)器被攻擊后作為跳板進(jìn)一步攻擊其他服務(wù)器;在終端/服務(wù)器部署騰訊云等具備專業(yè)安全防護(hù)能力的云服務(wù),可有效防御病毒入侵。
對(duì)于企業(yè)用戶來說,在緊急情況下,應(yīng)立即組織內(nèi)網(wǎng)檢測(cè),查找所有開放445等服務(wù)端口的終端和服務(wù)器,一旦發(fā)現(xiàn)電腦中毒,立即斷網(wǎng);要求所有員工按照日常防范步驟,檢查和落實(shí)漏洞修復(fù)等安全措施;嚴(yán)格禁止使用U盤、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備,同時(shí)盡快備份電腦中的重要文件和數(shù)據(jù)資料。
如今,網(wǎng)絡(luò)安全已逐漸成為企業(yè)發(fā)展的重要基礎(chǔ)建設(shè)之一,企業(yè)有必要建立一套定制化的網(wǎng)絡(luò)防御方案,切實(shí)提升網(wǎng)絡(luò)安全防御能力。騰訊企業(yè)安全相關(guān)負(fù)責(zé)人表示,在對(duì)抗病毒、漏洞攻擊活動(dòng)方面,騰訊“御點(diǎn)”依托騰訊19年的安全經(jīng)驗(yàn)積累,可有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。此外,普通用戶也應(yīng)及時(shí)安裝操作系統(tǒng)漏洞補(bǔ)丁,安全備份重要數(shù)據(jù)及文件,以免遭到勒索病毒破壞。
企業(yè)內(nèi)網(wǎng)管理員可以參考騰訊企業(yè)安全官網(wǎng)的《主機(jī)安全自檢指南》和《Windows Server安全加固指南》進(jìn)行相關(guān)處理。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- GitLab將告別中國區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開帷幕
- SUSE預(yù)測(cè):未來私有AI平臺(tái)崛起,讓我們共同見證AI的未來
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。