勒索病毒突襲多省多家大型企業 騰訊電腦管家提
- 2018-09-02 08:56:17
-
8月26日,騰訊智慧安全御見威脅情報中心監測,發現國內多省多家大型企業遭遇GlobeImposter勒索病毒攻擊。不法黑客入侵企業內網,利用RDP/SMB暴力破解在內網擴散,投放GlobeImposter勒索病毒,導致系統破壞,影響正常工作秩序。
截止到目前,國內已經有多家重要機構先后受到了攻擊影響,根據本次事件特征分析,其他同類型單位也面臨風險,需要積極應對。對于已經中毒的系統,騰訊智慧安全建議用戶在內網下線處理,病毒清理完畢后重新接入網絡。
GlobeImposter勒索病毒變種來襲 瞄準國內多省多家企業
經過騰訊智慧安全分析,此次GlobeImposter勒索病毒變種通過暴力破解RDP遠程登錄密碼,在進入內網后通過多種方法獲取登錄憑證并在內網橫向滲透傳播。與近期其他版本勒索病毒主要針對服務器以及數據庫文件加密不同,此次爆發的GlobeImposter勒索病毒并不區分被入侵機器是否有服務器,一旦入侵成功后,所有文件都被加密后輟名為WALKER的文件。
另外,騰訊智慧安全監測到7月底開始有不同行業的各企業遭受此次WALKER變種攻擊。不過目前GlobeImposter勒索病毒在一段時間內并無實質性技術更新,主要集中在部分企業內網爆發,對個人電腦用戶影響較小。
數據顯示,國內多個省份已有多家企業遭到該勒索病毒入侵,預計近期還會有所增加。對此,騰訊智慧安全技術專家提醒企業用戶高度重視近期GlobeImposter勒索病毒的破壞行為,提前備份關鍵業務系統,避免遭遇勒索病毒破壞之后業務系統出現嚴重損失。
騰訊智慧安全技術專家提醒:多些事前防御少些事后彌補
作為一種典型的勒索病毒,GlobeImposter家族攻擊手法極其豐富,可以通過社會工程、RDP爆破,惡意程序捆綁等方式進行傳播,其加密的后綴名也不斷發生變化,曾在國內制造多起勒索病毒攻擊事件。面對未知、突發性的勒索病毒,各大企業采取主動事前防御的辦法,無疑是保護信息安全的重中之重。
騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大企業用戶,及時給服務器打好安全補丁,盡量關閉不必要的文件共享、端口和服務,采用高強度的唯一服務器帳號和密碼并保持定期更換。推薦企業用戶關鍵業務配置備份系統,將重要業務數據創建多個備份和異地備份,以免造成重大損失。
此外,馬勁松還建議全網安裝專業的終端安全管理軟件和態勢感知系統,在終端安全、邊界安全、網站監測、統一監控方面建立一套集風險監測、分析、預警、響應和可視化為一體的安全體系,全方位立體化保障企業用戶的網絡安全,及時阻止不法黑客入侵。#p#分頁標題#e#
隨著物聯網時代的到來,網絡信息安全建設已經成為企業發展的基礎建設之一。企業、公共機構等團體不僅要在硬件設備、網絡安全服務等基礎設施領域加大投入,更要對網絡安全危害有更嚴謹的認識,全方位提高網絡安全防范意識和基本素養,不給網絡犯罪分子以可乘之機。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:用虛擬內存來拯救小內存 下一篇:Win7系統的開機密碼在哪里刪除?