信息化時代���,信息數(shù)據(jù)極為重要���。企業(yè)由于自身特性�����,數(shù)據(jù)信息價值較高���,容易受到不法分子的關(guān)注。勒索病毒就是很多黑客會用到的工具�����,用以要挾企業(yè)支付贖金���。近日���,一種新的勒索病毒出現(xiàn)了,目前以席卷多個社區(qū)���、論壇等等�����,下面來看看詳細情況���。
(網(wǎng)絡(luò)安全)
4月9日���,一天的時間,在多個社區(qū)���、論壇�����,有用戶反應(yīng)遇到勒索病毒加密���。據(jù)悉近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“WannaRen”的新型勒索病毒,與此前的“WannaCry”的行為類似��,加密Windows系統(tǒng)中幾乎所有文件���,后綴為.WannaRen,贖金為0.05個比特幣���。
目前根據(jù)最新的消息稱“WannaRen”病毒存在兩個變體�����,一個通過文字�����,另一個通過圖片發(fā)送勒索信息��。這次勒索比特幣用的錢包地址與2017年相同���,基本可以確定這是同一人所為���。
據(jù)了解,2017年的“WannaCry”病毒使至少150個國家�����,30萬臺電腦中招�����,造成經(jīng)濟損失達80億美元�����,影響到了金融���、能源���、醫(yī)療等眾多行業(yè)�����,給社會和民生安全造成了嚴重的危機��。
此次�����,電腦若感染“WannaRen”病毒�����,第一時間使用殺毒軟件手動查殺�����,電腦依舊會被感染���,目前大部分殺毒軟件無法對此病毒進行攔截���。但最新消息稱火絨最新數(shù)據(jù)庫可以檢測最新的勒索病毒“WannaRen”�����。
360官方第一時間發(fā)現(xiàn)“WannaRen”勒索病毒來源并且關(guān)聯(lián)到幕后黑客團伙�����,并首家分析出真正的勒索攻擊代碼���。經(jīng)360安全大腦分析確認��,“WannaRen”勒索病毒的作者正是此前借“永恒之藍”漏洞禍亂網(wǎng)絡(luò)的“匿影”組織��。
此次病毒與之前2017年的永恒之藍有一些類似之處��,但是據(jù)用戶反應(yīng)系統(tǒng)安裝了微軟”永恒之藍“補丁后仍會被感染�����。
針對這些情況���,炫億時代給出六大建議:
1.及時修復(fù)系統(tǒng)漏洞,做好日常安全運維。
2.采用高強度密碼�����,杜絕弱口令�����,增加勒索病毒入侵難度���。
3.定期備份重要資料�����,建議使用單獨的文件服務(wù)器對備份文件進行隔離存儲��。
4.加強安全配置提高安全基線�����,例如關(guān)閉不必要的文件共享�����,關(guān)閉3389���、445、139���、135等不用的高危端口等���。
5.提高員工安全意識,不要點擊來源不明的郵件�����,不要從不明網(wǎng)站下載軟件�����。
6. 選擇技術(shù)能力強的殺毒軟件�����,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害��。
目前大部分用戶應(yīng)該注意自己的數(shù)據(jù)安全��,及時備份數(shù)據(jù)��。據(jù)分析人員稱:病毒傳染能力相對有限,具體可能借助一些論壇��、激活工具�����、外掛�����、下載工具��、kms服務(wù)器傳播�����,所以用戶在網(wǎng)絡(luò)上下載東西時一定要注意�����。目前還不清楚是否病毒制造者升級攻擊手法的可能性�����,大家多關(guān)注奇安信威脅情報平臺(TIP)���、天擎���、天眼高級威脅檢測系統(tǒng)�����、奇安信NGSOC等?��?梢垣@取關(guān)于勒索病毒的最新消息��。
炫億時代在網(wǎng)絡(luò)安全領(lǐng)域深耕多年���,服務(wù)過上萬家企業(yè),擁有數(shù)千專業(yè)工程師��。如您的企業(yè)有網(wǎng)絡(luò)安全的需求���,歡迎致電炫億時代!
關(guān)于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年���,是一家集IT網(wǎng)絡(luò)產(chǎn)品分銷、IT系統(tǒng)集成���、應(yīng)用軟件開發(fā)與IT服務(wù)為一體的高科技企業(yè)���。自成立至今��,炫億時代專注于為廣大中小微企業(yè)用戶提供幫助其實現(xiàn)信息化�����、智能化���、數(shù)字化的IT綜合解決方案和一站式IT服務(wù),搭建綜合性服務(wù)平臺��,滿足客戶不同階段��、不同業(yè)務(wù)��、不同場景的發(fā)展需求��。
企業(yè)通訊
