國內截獲勒索病毒新變種 騰訊企業(yè)安全發(fā)布全方位防御指南

近日,勒索病毒GlobeImposter家族最新變種正在國內傳播,黑客在突破企業(yè)防護邊界后釋放并運行勒索病毒,導致系統(tǒng)受損,數(shù)據(jù)庫文件被加密破壞,影響正常工作秩序。騰訊企業(yè)安全“御點”在第一時間開啟防御,已實時為用戶攔截此類攻擊。無獨有偶,此后騰訊電腦管家又捕獲一例異常“低調”的Data Keeper勒索病毒,其加密文件后不對擴展名做任何修改,受害者在打開文檔時發(fā)現(xiàn)亂碼才會意識到“中招”。

勒索病毒一再出現(xiàn)活躍跡象,不僅是個人文檔面臨安全風險,更可能導致企事業(yè)單位遭遇業(yè)務停滯,集體遭受不同程度損失的嚴重后果。騰訊企業(yè)安全結合勒索病毒實際情況和企業(yè)信息安全建設需求,為企業(yè)用戶提供事前防御和事后保障的全套威脅應對機制,全方位抵御勒索病毒侵害。

勒索病毒層出不窮 企業(yè)與公共機構染毒風險更高

勒索病毒是2013年才開始出現(xiàn)的一種新型病毒模式,2016年起開始進入爆發(fā)期。該病毒主要通過鎖定用戶重要文檔,向用戶索要“比特幣”等虛擬貨幣作為贖金的方式獲利。2017年“WannaCry”的全球爆發(fā)讓勒索病毒真正進入大眾視野,肆虐全球100多個國家,造成的各種損失不可估量。此后勒索病毒感染量一直居高不下,據(jù)騰訊電腦管家檢測到的勒索病毒顯示,2017全年總計發(fā)現(xiàn)敲詐勒索病毒樣本數(shù)量達到660萬個,全年呈現(xiàn)上漲趨勢。

國內截獲勒索病毒新變種 騰訊企業(yè)安全發(fā)布全方位防御指南

(2017年騰訊電腦管家監(jiān)測勒索病毒樣本量)

為了攫取更大的收益,不發(fā)分子更逐漸完善作案手法,并提高攻擊目標的精準性。騰訊安全技術專家指出,勒索病毒的攻擊重心已呈現(xiàn)由個人電腦用戶轉向企業(yè)服務器的趨勢。從經濟利益的角度考慮,由于企業(yè)和公共機構所保存的重要文檔數(shù)量多且較為集中,一旦中招不止波及人群更多、范圍更廣、威脅更大,且如果短時間內難以通過技術手段恢復,則支付贖金的意愿會更加強烈,因此成為網絡犯罪分子的重點攻擊對象。

病毒來襲勿恐慌事后補救用好這幾招

勒索病毒的爆發(fā)對企業(yè)用戶打擊巨大,騰訊企業(yè)安全認為,中招機構的當務之急是盡快展開有序的搶救措施。在緊急情況下,應立即組織內網檢測,查找所有開放445等服務端口的終端和服務器,一旦發(fā)現(xiàn)電腦中毒,立即斷網;及時給服務器打好安全補丁,修復系統(tǒng)或第三方軟件中存在的安全漏洞,企業(yè)用戶還可使用騰訊企業(yè)安全“御點”防御此類勒索病毒攻擊;要求所有員工按照日常防范步驟,檢查和落實漏洞修復等安全措施;嚴格禁止使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備,同時盡快備份電腦中的重要文件和數(shù)據(jù)資料。

國內截獲勒索病毒新變種 騰訊企業(yè)安全發(fā)布全方位防御指南

(騰訊企業(yè)安全實時防御勒索病毒)

為了快速幫助企業(yè)等公共機構解決此次勒索病毒突襲的風險,騰訊企業(yè)安全官網最新發(fā)布《主機安全自檢指南》和《Windows Server安全加固指南》,企業(yè)內網管理員可參考進行處理。此外,騰訊企業(yè)安全還特別成立了專項安全響應中心,負責相關企業(yè)的風險咨詢及問題解決,有需要的用戶可前往https://s.tencent.com/了解更多詳情。

加強企業(yè)信息安全建設事前防御至關重要

互聯(lián)網時代,企業(yè)所面臨的網絡信息安全風險不可避免地被成倍放大,一旦中招則損失慘重。面對未知、突發(fā)性的勒索病毒,采取主動事前防御的辦法,無疑是保護企業(yè)信息安全的重中之重。

針對電子郵件往來這類企業(yè)日常中較為薄弱的安全環(huán)節(jié),騰訊御界防APT郵件網關全方位守護郵箱安全。依托哈勃分析系統(tǒng)的核心技術,結合大數(shù)據(jù)與深度學習,御界防APT郵件網關通過對郵件多維度信息的綜合分析,可迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件、漏洞利用附件等威脅,有效防范未知郵件的安全風險。

另外,騰訊安全還推出御界高級威脅檢測系統(tǒng)。憑借基于行為的防護和智能模型兩大核心能力,騰訊御界高級威脅檢測系統(tǒng)可高效檢測未知威脅,并通過對企業(yè)內外網邊界處網絡流量的分析,感知漏洞的利用和攻擊,將勒索病毒攻擊擋在網關之外。

國內截獲勒索病毒新變種 騰訊企業(yè)安全發(fā)布全方位防御指南

(騰訊御界高級威脅檢測系統(tǒng))

物聯(lián)網時代正在加速到來,網絡信息安全建設已經成為企業(yè)發(fā)展的基礎建設之一。對此,騰訊安全技術專家指出,升級軟硬件對于防范安全風險固然重要,提高網絡安全意識更為根本。在當前移動互聯(lián)網迅猛發(fā)展的前提下,企業(yè)、公共機構等團體不僅要在硬件設備、網絡安全服務等基礎設施領域加大投入,更要對網絡安全危害有更嚴謹?shù)恼J識,全方位提高網絡安全防范意識和基本素養(yǎng),不給網絡犯罪分子以可乘之機。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2018-03-02
國內截獲勒索病毒新變種 騰訊企業(yè)安全發(fā)布全方位防御指南
近日,勒索病毒GlobeImposter家族最新變種正在國內傳播,黑客在突破企業(yè)防護邊界后釋放并運行勒索病毒,導致系統(tǒng)受損,數(shù)據(jù)庫文件被加密破壞,影響正常工作秩序。騰訊企業(yè)安全“御點”在第一時間開啟防御,已實時為用戶攔截此類攻擊。

長按掃碼 閱讀全文