欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 方案商 > 技术趋势

勒索病毒来势汹汹,梭子鱼给您支招防范

作者: CBINEWS编辑   责任编辑:王晓强 2017-05-22 18:31:35
来源:电脑商情网关键字:勒索病毒,梭子鱼

2017年5月12日,这是让全世界繁忙疯狂的一天。99个国家遭到了勒索软件攻击的重创,各行各业惨遭波及。截至中午,已有7.5万台电脑被感染。

发生了什么?

当天上午开始,一个名为WanaCrypt0r的新型勒索软件开始快速传播。WanaCrypt0r的一个变种WeCry最初于今年2月被发现。

造成这一勒索软件如此疯狂传播的原因是其结合黑客工具永恒之蓝,利用了Windows系统已知的漏洞,而该漏洞于3月已经通过Windows Updates修复。这是一个SMB漏洞(MS17-010),恶意代码能在系统间传播。Windows不再提供支持的旧系统无法收到补丁,而许多支持的系统则没有进行更新。兼容性测试和资源有限造成的延误常常使得未打补丁的系统暴露在风险中。

蠕虫病毒是利用通过电子邮件附件传播。一旦触发,蠕虫病毒通过RDP会话以及此前提到的SMB漏洞传播勒索软件。蠕虫病毒以最快的速度将勒索软件传播到尽可能多的系统。勒索软件将目标文件加密,并向受害者发出勒索信。MalwareBytes实验室对代码和可执行文件有一个详细的分析。

攻击者索要价值高达600美元的比特币以换取解密。

黑客组织Shadow Brokers在2017年4月的泄露中公布了黑客工具永恒之蓝。此次泄露包含了Shadow Brokers声称从NSA窃取的黑客工具和漏洞利用。截至撰稿,攻击者尚不明确,kill switch已经触发,阻止病毒变种造成新的感染。

我们要如何应对?

梭子鱼高级威胁保护的多个层面在初期即检测到这些可执行文件,订购了规则库更新服务的梭子鱼客户能防止来自漏洞利用的威胁。

梭子鱼安全专家Jonathan Tanner给出了以下建议,预防攻击:

?保持更新,尤其技术上曾有过多个漏洞的产品。主动订购并更新您的杀毒解决方案,如果是梭子鱼的客户,订购规则库更新服务。

?停止服务的操作系统应当尽快替换。不在延长支持范围内的操作系统即便无法马上替换,也应当立即从网络中移除。

?对电子邮件及其附件不要放松警惕。电子邮件是几乎所有攻击的首要方式。在此次攻击中,只要一人打开蠕虫病毒会导致网络上所有其他有漏洞的设备被感染。

?关闭系统上不使用或不必要的服务。每个服务都是潜在的攻击对象。

?部署强大的电子邮件安全网关,防止您的用户遭到攻击。梭子鱼提供30天免费试用电子邮件安全设备和服务,您可以亲自来体验。

?定期备份所有数据。如果您正在寻求具有灵活部署选项的综合解决方案,可免费试用梭子鱼备份设备。

我们学到了什么?

多层安全解决方案和数据保护战略是网络安全的重要组成部分,但帮助您的同事和公司领导认识到网络攻击的风险正变得前所未有地重要。这种认识加上持续的培训和警惕举措,将帮助您的用户进行自我保护。
网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

CBI集团其它网站:

电脑商情在线 | 存储伙伴 | 服务器伙伴 | 中小企业IT网

CBI 地方分站:

上海 |  广州 |  成都 |  西安 |  沈阳 |  武汉 |  南京 |  重庆 |  长沙 |  济南 |  太原 |  合肥 |  长春  |  杭州 |  昆明 |  南宁 |  哈尔滨 |  兰州 |  乌鲁木齐 |  福州 |  郑州 |  贵州

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  联系方式 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京米迪亚广告有限公司

地址:北京市海淀区中关村南大街28号6层 联系电话:(010)62178877-218

商务、内容合作QQ:15528356 客服电话:800-886-4689

电脑商情信息服务集团 成都华好网景科技有限公司

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710