精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    應(yīng)對勒索病毒的風險迫在眉睫,基于此,安全狗針對當前面對的勒索病毒的現(xiàn)狀進行了初步的總結(jié),并推出一些針對性的解決方案,希望對行業(yè)和用戶有所補益。勒索病毒的分類有很多種方式,考慮到對于企業(yè)而言進行防御的便利性,我們這里以傳播途徑為標準進行了若干總結(jié)。

    社會工程學(xué)傳播

    如Locky病毒,該病毒一般是通過郵件方式進行傳播,黑客對目標對象發(fā)送帶有附件的惡意郵件,員工或者領(lǐng)導(dǎo)一旦打開附件后,電腦、手機上的各種重要文件,包括軟件源代碼、Word、PPT、PDF、圖片等都會被加密,無法正常使用。

    漏洞傳播

    漏洞傳播存在多種類型。

    1、通過服務(wù)器弱口令傳播

    如Rapid勒索病毒,根據(jù)部分網(wǎng)友在部分論壇中的反饋發(fā)現(xiàn),該病毒通過服務(wù)器弱口令方式傳播。

    2、永恒之藍系列

    ①Wannacry及其變種可謂該系列病毒中最為臭名昭著的一類了,爆發(fā)以來造成的損失不計其數(shù),包括安全狗在內(nèi)的眾多廠商均針對該系列病毒推出過解決方案。

    ②Petya勒索病毒的變種。使用的傳播攻擊形式和WannaCry類似,但該病毒除了使用了永恒之藍(MS17-010)漏洞,還罕見的使用了黑客的橫向滲透攻擊技術(shù),利用WMIC/PsExec/mimikatz等

    ③Satan勒索病毒。通過永恒之藍漏洞攻擊工具在局域網(wǎng)內(nèi)橫向傳播,主動入侵未安裝補丁的服務(wù)器

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    復(fù)合傳播方式

    1、GandCrab家族勒索病毒

    傳播渠道相對其他家族豐富很多,包括掛馬攻擊、水坑攻擊、漏洞攻擊和釣魚郵件攻擊,其中水坑攻擊令人防不勝防。水坑攻擊傳播通過入侵網(wǎng)站后臺,將網(wǎng)頁內(nèi)容篡改為亂碼,并且提示需要更新字體,誘導(dǎo)用戶下載運行“字體更新程序”,實際上用戶下載到的是GandCrab2勒索病毒。GandCrab3勒索病毒還通過Bondat蠕蟲下載傳播。

    2、Crysis勒索軟件

    有的廠商認為Crysis這個勒索軟件主要通過垃圾郵件、釣魚郵件、游戲修補程序、注冊機、捆綁破解軟件等方式傳播;有的廠商則認為主要傳播方式是利用服務(wù)器弱口令漏洞,爆破遠程登錄用戶名和密碼,進而通過RDP(遠程桌面協(xié)議)遠程登錄目標服務(wù)器運行勒索病毒,黑客遠程登錄服務(wù)器后手動操作。

    我們認為這些傳播方式可能均存在,只是基于廠商的立足點不同和統(tǒng)計方式的區(qū)別而存在差異,如基于個人PC端統(tǒng)計到的傳播方式社會工程學(xué)方式居多,然而對于服務(wù)器則是以服務(wù)器弱口令漏洞傳播居多,故而分類為復(fù)合傳播方式。

    3、GlobeImposter勒索者病毒

    GlobeImposter勒索者病毒可以利用電子郵件、文件傳輸?shù)确绞竭M行擴散,更主要的特點是利用系統(tǒng)的漏洞發(fā)起動態(tài)攻擊。針對企業(yè)服務(wù)器的攻擊以弱口令爆破服務(wù)器后遠程登錄的方式最為常見。黑客使用自動化攻擊腳本,暴力破解服務(wù)器管理員賬號密碼,入侵后可秘密控制服務(wù)器,卸載服務(wù)器上的殺毒軟件并植入勒索病毒。

    根據(jù)我們的推測,大多沒有發(fā)現(xiàn)傳播模塊的勒索病毒,其實并不是沒有傳播模塊,只是,在傳播過程中,傳播模塊并沒有一起傳播,部分黑客限于技術(shù)或有意控制傳播范圍只針對某些目標時,只進行勒索而不大范圍感染傳播,也有些是因為黑客防止被他人探測出傳播手段,發(fā)現(xiàn)漏洞后手動利用漏洞釋放病毒,而不使用自動傳播模塊,避免手段泄露。

    針對多種傳播類型的勒索軟件,也需要多樣的手段來進行防御,我們總結(jié)了這些可以進行的防御方式。

    事前加固

    1、檢測并修復(fù)弱口令

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    2、制定嚴格的端口管理策略

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    3、設(shè)置防爆破策略

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    4、一鍵更新漏洞補丁

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    5、病毒木馬檢測

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    事中防御

    1、通過對網(wǎng)絡(luò)內(nèi)部主機的進程、會話、資源等指標參數(shù)進行監(jiān)測以發(fā)現(xiàn)異常的可疑行為。

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    2、結(jié)合威脅情報提供的遠控或高危黑IP,感知可能正在發(fā)生的攻擊事件

    勒索病毒肆虐 安全狗發(fā)布專項解決方案

    事后處置

    1、隔離感染主機:已中毒計算機盡快隔離,關(guān)閉所有網(wǎng)絡(luò)連接,禁用網(wǎng)卡。

    2、切斷傳播途徑:關(guān)閉潛在終端的SMB 445等網(wǎng)絡(luò)共享端口,關(guān)閉異常的外聯(lián)訪問??砷_啟IPS和僵尸網(wǎng)絡(luò)功能進行封堵。

    3、查找攻擊源:手工抓包分析或借助安全狗嘯天態(tài)勢感知平臺快速查找攻擊源,避免更多主機持續(xù)感染。

    4、查殺病毒:推薦使用安全狗進行病毒查殺,快速分析流行事件,實現(xiàn)終端威脅閉環(huán)處置響應(yīng)。

    為確保用戶能及時有效地清除挖礦病毒,用戶可以通過以下聯(lián)系方式獲取專項清除方案以及必要的人工協(xié)助。

    極客網(wǎng)企業(yè)會員

    免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2018-09-11
    勒索病毒肆虐 安全狗發(fā)布專項解決方案
    應(yīng)對勒索病毒的風險迫在眉睫,基于此,安全狗針對當前面對的勒索病毒的現(xiàn)狀進行了初步的總結(jié),并推出一些針對性的解決方案,希望對行業(yè)和用戶有所補益。

    長按掃碼 閱讀全文