您好,欢迎来到5A站长资源-资源平台源码网!只做精品站长平台:www.5AW.org
  • 首 页
  • 军达科技企业安全提醒:升级版勒索病毒来袭 企业及个人用户当心
    时间:2018-03-03 03:44 来源:新华网 作者:新华网 浏览:收藏 挑错 打印

    新华网天津2月26日电(记者周润健)春节假期刚过,国内个别医院机构服务器疑似遭最新勒索病毒攻击,数据库文件被加密破坏,已影响正常就医秩序。

    经腾讯企业安全分析发现,此次出现的勒索病毒正是globeimposter家族的变种,该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN等扩展名,并通过邮件来告知受害者付款方式,使其获利更加容易方便。

    据了解,此次爆发的globeimposter家族勒索病毒变种,主要以国内公共机构服务器作为攻击对象。

    腾讯企业安全技术专家指出,从捕获的传播样本来看,其恶意代码框架和流程是一致的,唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。恶意代码样本为了防止被轻易的分析,加密了大多数字符串和一部分API,而加密后的文件后缀将会重命名为.TRUE等。

    勒索软件在加密文件的同时,会创建勒索信息文件,引导受害者通过邮件与勒索者进行联系,要求受害者将一个加密的图片或文档发送到指定的邮箱进行付费解密。

    腾讯企业安全技术专家表示,企业及个人用户在防御勒索病毒时应更加侧重事前预防,不给不法黑客可乘之机。企业及个人用户日常应养成良好的电脑使用习惯,加强网络安全防范意识:尽量关闭不必要的端口、不必要的文件共享,禁用对共享文件夹的匿名访问;采用高强度的密码,并且强制要求每个服务器使用不同密码管理;对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;在终端/服务器部署腾讯云等具备专业安全防护能力的云服务,可有效防御病毒入侵。

    对于企业用户来说,在紧急情况下,应立即组织内网检测,查找所有开放445等服务端口的终端和服务器,一旦发现电脑中毒,立即断网;要求所有员工按照日常防范步骤,检查和落实漏洞修复等安全措施;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,同时尽快备份电脑中的重要文件和数据资料。(完)

    郑重声明:
    本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
    我们不承担任何技术及版权问题,且不对任何资源负法律责任。
    如无法下载,联系站长索要。
    如有侵犯您的版权,请及时联系QQ:1308684498,我们尽快处理。

    民用无人机6月1日起将实行实名登记注册民用无人机6月1日起将实行实名登记注册
    91视频系列教程(二)火车头采集规则篇91视频系列教程(二)火车头采集规则篇
    《武侠无双》完整源码 服务端+客户端+各种工具代码《武侠无双》完整源码 服务端+客户端+
    支持5A站长资源-资源平台-5A站长广告栏目
    • 客服:我们竭诚为您服务!
    • 客服:我们竭诚为您服务!