w66利来

提交需要
*
*

*
*
*
立即提交
点击”立即提交”,批注我理解并赞成 《w66利来科技隐衷条款》

logo

    产品与服务
    解决规划
    技术支持
    合作发展
    关于w66利来

    申请试用
      w66利来科技颁布《2023年12月勒索病毒威胁汇报》
      颁布功夫:2024-01-09 阅读次数: 4722 次

      近期,勒索病毒的“发病率”越来越高,一旦“中沼妆,将会被黑客无情“宰割”。对比11月份的勒索病毒情况,Makop勒索病毒的活动显著加强,并且该病毒在大领域传布,给中招企业带来了极高的经济损失。


      勒索病毒情况总览
      2023年12月
       0
      受害者地点地域散布

      从受害者地点地域散布来看,攻击者更偏差于经济蓬勃地域和人丁密集地域。原因可能为经济蓬勃地域更拥有赎金交付能力,而人丁密集地域数据被粉碎后可能造成更严沉的社会负面影响。

      w66.利来(中国区)_来利国际旗舰厅
       0
      勒索病毒影响行业散布

      从行业划分来看,数据价值较高的教育、医疗、造作业、互联网等行业遭逢的攻击较为严沉。

      图片
       0
      勒索病毒家族散布

      下图是w66利来第59号尝试室对勒索病毒监测后所推算出的12月份勒索病毒家族盛行度占比散布图。Makop家族占比22%居首位,BeijingCrypt家族占比18%位居第二,Phobos家族以15%位居第三,均为过往的盛内行族。

      图片
       0

      勒索病毒传布方式

      下图为勒索病毒传布的各类方式的占比情况。凭据统计能够看出,勒索病毒的重要攻击方式依然以远程桌面入侵为主,其次利用网站挂马和高危缝隙等方式传布,整体攻击方式出现多元化的特点。

      图片


      勒索病毒TOP榜
      2023年12月
       01 
      Makop

      Makop勒索病毒出现于2020年1月下旬,目前已知重要通过恶意邮件渠路传布。Makop病毒加密的方式,是通过本地天生一个随机的AES BLOB,使用RSA公钥对其进行加密后放到被加密文件尾部,同时用上述随机AES密码对文件内容进行加密,全盘加密实现后对内存中使用到的随机AES BLOB进行了算帐。

       02 
      BeijingCrypt
      BeijingCrypt勒索家族最早出现于2020年7月初,重要通过暴力破解远程桌面口令后手动投毒。该病毒早期传布因批改文件后缀为“.beijing”而被定名为BeijingCrypt,之后出现的变种会将被加密文件后缀批改为“520”、“360”和“halo”等。攻击者向受害者索要4500美元到5000美元不等的等价虚构钱币作为赎金。
       03 
      Phobos

      Phobos勒索软件从2019年起头在全球盛行,并一向维持着很高的活跃度,并终年占据勒索病毒榜单前三,其不休推出新变种,并频仍通过RDP暴破、垂钓邮件等方式对企业单元及幼我用户进行攻击,使受害者遭逢数据财富的严沉损失,影响极度恶劣。


      国内大型勒索事务回首
      2023年12月
       01 
      吉林某企业遭BlackBit病毒袭击

      位于吉林省的某企业遭到了BlackBit勒索病毒的入侵,影响了部门业务系统的运行。据相识,BlackBit勒索病毒凭借其高级的加密算法,迅速将企业服务器上的数据文件加密,导致所罕见据都无法打开及接见。

      图片
      在线点评:
      1.BlackBit勒索病毒最早于2022年9月初次被发现,且BlackBit勒索病毒还使用.Net Reactor来混合代码,故障安全钻研人员的分析。
      2.BlackBit勒索病毒会更改加密文件的名称及其默认图标,设置新的桌面布景图像,并创建名为“info.hta”和“Restore-My-Files.txt”的勒索信息文件。

      3.BlackBit勒索病毒通常是利用RDP暴力破解获取对指标机械的初始接见权限。

       02 
      河南省某企业遭DevicData勒索病毒攻击

      河南某企业遭DevicData勒索病毒攻击,这次攻击事务导致多台服务器遭到了粉碎,多个服务受到影响。据悉,该企业服务器上的文件被加密锁定,文件名也被篡改为“.DevicData-D-XXXXXXXX”后缀。DevicData勒索病毒还天生了忠告弹窗,其中蕴含有关赎金支付方式、加密钱币地址以及一些威胁或恐吓的言辞。

      图片
      在线点评:
      1.DevicData勒索病毒是一种恶意软件,与去年疯狂传布的milovski勒索病毒的加密特点类似。

      2.若企业内部失慎习染了勒索病毒,将有可能在短功夫内造成大面积文件加密,造成不成挽回的损失。

       03 
      Makop勒索病毒攻击福建某企业

      福建某企业反馈其内部服务器上的所有文件都被加密,且增长了“.mkp”后缀,这也导致了部门业务被搁置。通过对被加密样本的分析检测,可判断这次攻击的病毒为Makop勒索家族旗下的病毒变种。

      图片
      在线点评:
      1.Makop勒索病毒会加密图片,文档,数据库,视频和其他文件,仅保留系统数据。

      2.Makop勒索病毒使用RSA+AES的方式加密文件。加密时会尝试实现后盾利用的过程,以独占文件实现加密;排除部门加密白名单文件不加密;病毒会尝试加密有写权限的网络共享文件;加密实现后,会删除系统卷影信息,以预防用户通过文件复原职能找回文件。


      自救措施介绍
      勒索病毒
      勒索软件拥有强粉碎性。一旦运行起来,用户很快就会发显熹特点,如部门过程忽然实现、文件不能打开、文件后缀被篡改、屏保壁纸被更换等。
      当我们已经确认习染勒索病毒后,该当实时采取必要的自救措施。之所以要进行自救,重要是由于:期待专业人员的救助往往必要肯定的功夫,采取必要的自救措施,能够削减期待过程中,损失的进一步扩大。

      (一)隔离中招主机

      当确认服务器已经被习染勒索病毒后,应立即隔离被习染主机,预防病毒持续习染其他服务器,造成无法估计的损失。隔离重要蕴含物理隔离和接见节造两种伎俩,物理隔离重要为断网或断电;接见节造重要是指对接见网络资源的权限进行严格的认证和节造。
      1)  物理隔离
      物理隔离常用的操作步骤是断网和关机。断网重要操作步骤蕴含:拔掉网线、禁用网卡,若是是笔记本电脑还需关关无线网络。
      2)  接见节造
      加战术预防其他主机接入,关关习染主机盛劈头口如 445、135、139、3389 等。批改习染主机及同局域网下所有主机密码,密码选取大幼写字母、数字、特殊符号混合的长密码。

      (二)排查业务系统

      在已经隔离被习染主机后,应对局域网内的其他机械进行排查,查抄主题业务系统是否受到影响,出产线是否受到影响,并查抄备份系统是否被加密等,以确定习染的领域。

      (三)联系专业人员

      在应急自救措置后,建议第一功夫联系专业的技术人士或安全从业者,对事务的习染功夫、传布方式、习染家族等问题进行排查。

      防御步骤介绍
      勒索病毒

      面对严格的勒索病毒威胁态势,w66利来第59号尝试室提醒宽大用户,勒索病毒以防为主,把稳日常防备措施,以尽可能免受勒索病毒习染:

      ① 实时给办公终端和服务器打补丁,建复缝隙,蕴含操作系统以及第三方利用的补丁,预防攻击者通过缝隙入侵系统。

      ② 尽量关关不用要的端口,如139、445、3389等端口。若是不使用,可直接关关高危端口,降低被缝隙攻击的风险。

      ③ 不合表提供服务的设备不要露出于公网之上,对表提供服务的系统,应维持较低权限。

      ④ 企业用户应选取高强度且无法规的密码来登录办公系统或服务器,要求蕴含数字、大幼写字母、符号,且长度至少为8位的密码,并定期更换口令。

      ⑤ 数据备份;,对关键数据和业务系统做备份,如离线备份,异地备份,云备份等, 预防由于数据迷失、被加密等造成业务停摆,甚至被迫向攻击者妥协。

      ⑥ 敏感数据隔离,对敏感业务及其有关数据做好网络隔离。预防双沉勒索病毒在入侵后等闲窃取到敏感数据,对公司业务和机密信息造成沉大威胁。

      ⑦ 尽量关关不用要的文件共享。

      ⑧ 提高安全运维人员职业素养,定期进行木马病毒查杀。

      ⑨ 部署w66利来数据库防火墙,可专门针对RushQL数据库勒索病毒进行防护。

      ⑩ 装置诺亚防勒索软件,防御未知勒索病毒。


      w66利来诺亚防勒索
      防护能力介绍

      为了更好地应对已知或未知勒索病毒的威胁,w66利来通过对大量勒索病毒的分析,基于零信赖、守白知黑准则,创造性地钻研出针对勒索病毒的终端产品【诺亚防勒索系统】。诺亚防勒索在不关切缝隙传布方式的情况下,可防护任何已知或未知的勒索病毒。以下为诺亚防勒索针对勒索病毒的防护成效。

      w66利来诺亚防勒索可通过服务端统一下发战术并更新。默认战术可;ffice文档【如想;な菘馕募可通过增长战术一键;ぁ。

      图片

      无诺亚防勒索防护的情况下:

      在test目录下,增长以下文件,若服务器中了勒索病毒,该文件被加密,增长统一的异常后缀,并且无法正常打开。

      图片

      开启诺亚防勒索的情况下:

      双击执行病毒文件,当勒索病毒尝试加密被;の募,即test目录下的文件时,诺亚防勒索提出忠告并拦截该行为。

      图片

      图片

      查看系统上被测试的文件,可被正常打开,成功防护恶意软件对被;の募的加密行为。

      图片

      开启碉堡模式的情况下:

      为;は低橙募,可一键开启诺亚防勒索的碉堡模式。碉堡模式重要针对亚终端,例如ATM机,ATM机的终端根基不太会更新,那么碉堡模式提供一种机造:任何开启碉堡模式之后再进入终端的可执行文件都将被阻止运行,从而实现诺亚防勒索的最强防护模式。

      运行在碉堡模式下,执行该病毒,立刻被移除到隔离区,因而可阻止任何已知或未知勒索病毒的执行。

      图片
      图片
      w66.利来(中国区)_来利国际旗舰厅 免费试用
      w66.利来(中国区)_来利国际旗舰厅 服务热线
      w66.利来(中国区)_来利国际旗舰厅

      顿时征询

      400-811-3777

      w66.利来(中国区)_来利国际旗舰厅 回到顶部
      【网站地图】