|
8月26日,騰訊智慧安全御見威脅情報(bào)中心監(jiān)測(cè),發(fā)現(xiàn)國內(nèi)多省多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。不法黑客入侵企業(yè)內(nèi)網(wǎng),利用RDP/SMB暴力破解在內(nèi)網(wǎng)擴(kuò)散,投放GlobeImposter勒索病毒,導(dǎo)致系統(tǒng)破壞,影響正常工作秩序。
截止到目前,國內(nèi)已經(jīng)有多家重要機(jī)構(gòu)先后受到了攻擊影響,根據(jù)本次事件特征分析,其他同類型單位也面臨風(fēng)險(xiǎn),需要積極應(yīng)對(duì)。對(duì)于已經(jīng)中毒的系統(tǒng),騰訊智慧安全建議用戶在內(nèi)網(wǎng)下線處理,病毒清理完畢后重新接入網(wǎng)絡(luò)。 GlobeImposter勒索病毒變種來襲 瞄準(zhǔn)國內(nèi)多省多家企業(yè) 經(jīng)過騰訊智慧安全分析,此次GlobeImposter勒索病毒變種通過暴力破解RDP遠(yuǎn)程登錄密碼,在進(jìn)入內(nèi)網(wǎng)后通過多種方法獲取登錄憑證并在內(nèi)網(wǎng)橫向滲透?jìng)鞑ァEc近期其他版本勒索病毒主要針對(duì)服務(wù)器以及數(shù)據(jù)庫文件加密不同,此次爆發(fā)的GlobeImposter勒索病毒并不區(qū)分被入侵機(jī)器是否有服務(wù)器,一旦入侵成功后,所有文件都被加密后輟名為“WALKER”的文件。
另外,騰訊智慧安全監(jiān)測(cè)到7月底開始有不同行業(yè)的各企業(yè)遭受此次WALKER變種攻擊。不過目前GlobeImposter勒索病毒在一段時(shí)間內(nèi)并無實(shí)質(zhì)性技術(shù)更新,主要集中在部分企業(yè)內(nèi)網(wǎng)爆發(fā),對(duì)個(gè)人電腦用戶影響較小。 數(shù)據(jù)顯示,國內(nèi)多個(gè)省份已有多家企業(yè)遭到該勒索病毒入侵,預(yù)計(jì)近期還會(huì)有所增加。對(duì)此,騰訊智慧安全技術(shù)專家提醒企業(yè)用戶高度重視近期GlobeImposter勒索病毒的破壞行為,提前備份關(guān)鍵業(yè)務(wù)系統(tǒng),避免遭遇勒索病毒破壞之后業(yè)務(wù)系統(tǒng)出現(xiàn)嚴(yán)重?fù)p失。 騰訊智慧安全技術(shù)專家提醒:多些事前防御 少些事后彌補(bǔ) 作為一種典型的勒索病毒,GlobeImposter家族攻擊手法極其豐富,可以通過社會(huì)工程、RDP爆破,惡意程序捆綁等方式進(jìn)行傳播,其加密的后綴名也不斷發(fā)生變化,曾在國內(nèi)制造多起勒索病毒攻擊事件。面對(duì)未知、突發(fā)性的勒索病毒,各大企業(yè)采取主動(dòng)事前防御的辦法,無疑是保護(hù)信息安全的重中之重。 騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大企業(yè)用戶,及時(shí)給服務(wù)器打好安全補(bǔ)丁,盡量關(guān)閉不必要的文件共享、端口和服務(wù),采用高強(qiáng)度的唯一服務(wù)器帳號(hào)和密碼并保持定期更換。推薦企業(yè)用戶關(guān)鍵業(yè)務(wù)配置備份系統(tǒng),將重要業(yè)務(wù)數(shù)據(jù)創(chuàng)建多個(gè)備份和異地備份,以免造成重大損失。
此外,馬勁松還建議全網(wǎng)安裝專業(yè)的終端安全管理軟件和態(tài)勢(shì)感知系統(tǒng),在終端安全、邊界安全、網(wǎng)站監(jiān)測(cè)、統(tǒng)一監(jiān)控方面建立一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系,全方位立體化保障企業(yè)用戶的網(wǎng)絡(luò)安全,及時(shí)阻止不法黑客入侵。 隨著物聯(lián)網(wǎng)時(shí)代的到來,網(wǎng)絡(luò)信息安全建設(shè)已經(jīng)成為企業(yè)發(fā)展的基礎(chǔ)建設(shè)之一。企業(yè)、公共機(jī)構(gòu)等團(tuán)體不僅要在硬件設(shè)備、網(wǎng)絡(luò)安全服務(wù)等基礎(chǔ)設(shè)施領(lǐng)域加大投入,更要對(duì)網(wǎng)絡(luò)安全危害有更嚴(yán)謹(jǐn)?shù)恼J(rèn)識(shí),全方位提高網(wǎng)絡(luò)安全防范意識(shí)和基本素養(yǎng),不給網(wǎng)絡(luò)犯罪分子以可乘之機(jī)。 (責(zé)任編輯:海諾) |
緊急預(yù)警!國內(nèi)多家大型企業(yè)遭遇GlobeImposter勒索病毒變種襲擊
時(shí)間:2018-08-28 17:10
來源:中華網(wǎng)科技作者:中華網(wǎng)科技
8月26日,騰訊智慧安全御見威脅情報(bào)中心監(jiān)測(cè),發(fā)現(xiàn)國內(nèi)多省多家大型企業(yè)遭遇GlobeImposter勒索病毒攻擊。
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
