日期:2020-04-14 點(diǎn)擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全
信息化時(shí)代,信息數(shù)據(jù)極為重要。企業(yè)由于自身特性,數(shù)據(jù)信息價(jià)值較高,容易受到不法分子的關(guān)注。勒索病毒就是很多黑客會(huì)用到的工具,用以要挾企業(yè)支付贖金。近日,一種新的勒索病毒出現(xiàn)了,目前以席卷多個(gè)社區(qū)、論壇等等,下面來(lái)看看詳細(xì)情況。
(網(wǎng)絡(luò)安全)
4月9日,一天的時(shí)間,在多個(gè)社區(qū)、論壇,有用戶反應(yīng)遇到勒索病毒加密。據(jù)悉近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“WannaRen”的新型勒索病毒,與此前的“WannaCry”的行為類似,加密Windows系統(tǒng)中幾乎所有文件,后綴為.WannaRen,贖金為0.05個(gè)比特幣。
目前根據(jù)最新的消息稱“WannaRen”病毒存在兩個(gè)變體,一個(gè)通過(guò)文字,另一個(gè)通過(guò)圖片發(fā)送勒索信息。這次勒索比特幣用的錢包地址與2017年相同,基本可以確定這是同一人所為。
據(jù)了解,2017年的“WannaCry”病毒使至少150個(gè)國(guó)家,30萬(wàn)臺(tái)電腦中招,造成經(jīng)濟(jì)損失達(dá)80億美元,影響到了金融、能源、醫(yī)療等眾多行業(yè),給社會(huì)和民生安全造成了嚴(yán)重的危機(jī)。
此次,電腦若感染“WannaRen”病毒,第一時(shí)間使用殺毒軟件手動(dòng)查殺,電腦依舊會(huì)被感染,目前大部分殺毒軟件無(wú)法對(duì)此病毒進(jìn)行攔截。但最新消息稱火絨最新數(shù)據(jù)庫(kù)可以檢測(cè)最新的勒索病毒“WannaRen”。
360官方第一時(shí)間發(fā)現(xiàn)“WannaRen”勒索病毒來(lái)源并且關(guān)聯(lián)到幕后黑客團(tuán)伙,并首家分析出真正的勒索攻擊代碼。經(jīng)360安全大腦分析確認(rèn),“WannaRen”勒索病毒的作者正是此前借“永恒之藍(lán)”漏洞禍亂網(wǎng)絡(luò)的“匿影”組織。
此次病毒與之前2017年的永恒之藍(lán)有一些類似之處,但是據(jù)用戶反應(yīng)系統(tǒng)安裝了微軟”永恒之藍(lán)“補(bǔ)丁后仍會(huì)被感染。
針對(duì)這些情況,炫億時(shí)代給出六大建議:
1.及時(shí)修復(fù)系統(tǒng)漏洞,做好日常安全運(yùn)維。
2.采用高強(qiáng)度密碼,杜絕弱口令,增加勒索病毒入侵難度。
3.定期備份重要資料,建議使用單獨(dú)的文件服務(wù)器對(duì)備份文件進(jìn)行隔離存儲(chǔ)。
4.加強(qiáng)安全配置提高安全基線,例如關(guān)閉不必要的文件共享,關(guān)閉3389、445、139、135等不用的高危端口等。
5.提高員工安全意識(shí),不要點(diǎn)擊來(lái)源不明的郵件,不要從不明網(wǎng)站下載軟件。
6. 選擇技術(shù)能力強(qiáng)的殺毒軟件,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。
目前大部分用戶應(yīng)該注意自己的數(shù)據(jù)安全,及時(shí)備份數(shù)據(jù)。據(jù)分析人員稱:病毒傳染能力相對(duì)有限,具體可能借助一些論壇、激活工具、外掛、下載工具、kms服務(wù)器傳播,所以用戶在網(wǎng)絡(luò)上下載東西時(shí)一定要注意。目前還不清楚是否病毒制造者升級(jí)攻擊手法的可能性,大家多關(guān)注奇安信威脅情報(bào)平臺(tái)(TIP)、天擎、天眼高級(jí)威脅檢測(cè)系統(tǒng)、奇安信NGSOC等。可以獲取關(guān)于勒索病毒的最新消息。
炫億時(shí)代在網(wǎng)絡(luò)安全領(lǐng)域深耕多年,服務(wù)過(guò)上萬(wàn)家企業(yè),擁有數(shù)千專業(yè)工程師。如您的企業(yè)有網(wǎng)絡(luò)安全的需求,歡迎致電炫億時(shí)代!
關(guān)于炫億時(shí)代
北京炫億時(shí)代科技有限公司(以下簡(jiǎn)稱炫億時(shí)代)成立于2010年,是一家集IT網(wǎng)絡(luò)產(chǎn)品分銷、IT系統(tǒng)集成、應(yīng)用軟件開(kāi)發(fā)與IT服務(wù)為一體的高科技企業(yè)。自成立至今,炫億時(shí)代專注于為廣大中小微企業(yè)用戶提供幫助其實(shí)現(xiàn)信息化、智能化、數(shù)字化的IT綜合解決方案和一站式IT服務(wù),搭建綜合性服務(wù)平臺(tái),滿足客戶不同階段、不同業(yè)務(wù)、不同場(chǎng)景的發(fā)展需求。
企業(yè)通訊