勒索病*攻击
近期勒索病*事件
今年以来,新型冠状病*来势汹汹,已成为当前全球热点话题,使全球受到重大经济损失。而在你看不到的网络世界,电脑病*也正肆虐蔓延,其中最常见的就是勒索病*。
近期宁波连续遭受勒索病*攻击。年4月,宁波奉化某洁具有限公司的3台服务器中勒索病*,其中包括一台ERP服务器;慈溪某照明电器有限公司的8台服务器中勒索病*,其中包括一台核心服务器;年5月,宁波某材料科技股份有限公司PIMS系统中勒索病*……
一旦被感染,服务器中大量文件被加密,企业生产运营会遭受重大影响。
什么是勒索病*?
勒索病*为何会有如此大的威力?与新冠病*类似,也是一种新型电脑病*,主要以邮件、程序木马、暴力破解、网页挂马的形式进行传播。随着匿名货币为人熟知,勒索病*已经成为网络安全的“网红”威胁者。
文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。加密完成后,会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
勒索病*家族主要成员:
勒索病*有20多个家族共50多类变种。观察全年勒索病*活跃度来看,GlobeImposter家族最为活跃。
这个病*有点逗。以GlobeImposter为例,它的加密扩展后缀繁多,主要有12生肖系列、12主神系列(如包含相关英文,例如:.Zeus),加密文件完成后会留下名为HOWTOBACKYOURFILES的勒索说明文件。
这个病*有点牛。该病*出现至今仍然无有效的解密工具,各*企机构都是其重点攻击目标。
勒索病*传播方式:
勒索病*超60%的方式是以远程桌面入侵为主。利用了高危漏洞、鱼叉式攻击,或水坑攻击等非常专业的黑客攻击方式,乃至通过软件供应链传播,正如新冠肺炎病*的飞沫传播一样方便,大大提高了入侵成功率和病*影响面。
自编口诀教你防范
预防远比后期处置更应该值得重视,宁波网警特此自编八大行口诀,手把手教你如何戴上安全“口罩”预防勒索病*:
净网
网警蜀黍自编口诀手把手教你轻松防范
密码强度要复杂,坚决不用弱口令。
重要文档常备份,定期存在非本地。
系统漏洞莫忽视,对症下药打补丁。
共享文件严控制,系统边界要隔离。
高危端口须关闭,谨防黑客来入侵。
安防软件要运行,实时监测并更新。
不明邮件多小心,切勿打开防攻击。
勒索病*危害大,牢记口诀不担心!
1、使用高强度且无规律的密码,要求包括数字、大小写字母、符号,且长度至少为8位的密码。不使用弱口令,以防止攻击者破解。
2、多台机器不要使用相同或类似的登录口令,以免出现一台沦陷,全网瘫痪的惨状。
3、及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁,防止被Nday的漏洞利用。
4、关闭非必要的服务和端口,如、、、等高危端口,防止黑客进行口令密码爆破或远程连接。
5、严格控制共享文件夹权限,减少病*利用共享文件夹进行感染传播。
6、提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件,防止被中木马成为内网肉机跳板。
7、安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
8、业务数据一定要定期备份。对于重要、机密的文件数据甚至需要做容灾备份处理,到达异地数据实时备份与恢复标准。
9、做好信息系统的边界安全隔离
微博宁波网警巡查执法