Buran勒索软件——基于RaaS模式的新型勒索软件。GandCrab勒索软件——它使用勒索软件即服务(RaaS)商业模式运营,向购买勒索软件服务的合作伙伴分发恶意软件,以换取40%的赎金。孤岛危机/达摩勒索软件——通过RDP暴力破解,进入受害者服务器进行加密勒索。
勒索病毒来袭,该怎么办?
作为一个信息安全行业从业者很高兴回答该问题,下面我通过介绍主流的勒索病毒、企业怎么防御、中了勒索病毒怎么进行应急响应三个方面进行介绍,希望对你有所帮助。流行的勒索病毒Maze(迷宫)勒索病毒--使用各种漏洞利用工具包Fallout、Spelevo,伪装成合法加密货币交换应用程序的假冒站点或挂马网站等方式进行分发传播(今年特别活跃)。
STOP勒索病毒--主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播。GandCrab勒索病毒--使用勒索软件即服务(RaaS)商业模式运营,通过将恶意软件分发给购买勒索病毒服务的合作伙伴,以换取40%的赎金。REvil/Sodinokibi勒索病毒--使用RDP攻击的方式进行传播感染,主要通过Oracle WebLogic漏洞、Flash UAF漏洞、网络钓鱼邮件、RDP端口、漏洞利用工具包以及攻击一些托管服务提供商MSP等方式发起攻击。
Globelmposter勒索病毒--通过RDP爆破、社会工程等方式进行传播。CrySiS/Dharma勒索病毒--通过RDP暴力破解的方式进入受害者服务器进行加密勒索。Phobos勒索病毒--使用RDP暴力破解的方式进传播。Ryuk勒索病毒--通过网络攻击手段利用其他恶意软件如Emotet或TrickBot等银行木马进行传播。
Buran勒索病毒--是一款新型的基于RaaS模式进行传播的新型勒索病毒。MegaCortex勒索病毒--使用了BAT脚本,同时都使用了密码参数。企业如何做好防护1.部署可靠高质量的防火墙、安装防病毒终端安全软件,使防病毒软件保持最新,设置为高强度安全防护级别2.关注最新的漏洞,及时更新电脑上的终端安全软件,修复最新的漏洞3.关闭不必要的端口,目前发现的大部分勒索病毒通过开放的RDP端口进行传播,如果业务上无需使用RDP,建议关闭RDP。
4.培养员工的安全意识,安全防护的重点永远在于人,人也是最大的安全漏洞。1)设置高强度的密码,而且要不定期进行密码的更新,避免使用统一的密码。2)企业内部应用程序的管控与设置,所有的软件都由IT部门统一从正规的网站进行下载,进行安全检测之后,然后再分发给企业内部员工3)企业内部使用的office等软件,要进行安全设置,禁止宏运行,避免一些恶意软件通过宏病毒的方式感染主机4)从来历不明的网站下载的一些文档,要经过安全检测才能打开使用,切不可直接双击运行5)谨慎打开来历不明的邮件,防止被邮件钓鱼攻击和垃圾邮件攻击,不要随便点击邮件中的不明附件或快捷方式,网站链接等,防止网页挂马,利用漏洞攻击等6)可以不定期进行安全攻防演练,模拟攻击等,让员工了解黑客有哪些攻击手法7)可以给员工进行勒索病毒感染实例讲解,用真实的勒索病毒样本,进行模拟感染攻击,让员工了解勒索病毒的危害。
如何应对企业中的敲诈?1.隔离被感染的服务器主机:拔掉被感染主机的网线,断开主机与网络的连接,关闭主机的无线网络WIFI、蓝牙连接等。,并拔下主机上的所有外部存储设备。2.确定感染范围:检查主机上所有文件夹、网络共享文件目录、外置硬盘、u盘、云存储中的文件,是否所有勒索病毒都进行了加密。3.确定感染了哪个勒索病毒家族,对主机进行追踪分析,查看日志信息等。4.查找病毒样本,提取主机日志,追踪分析后关闭相应端口,共享网络,修补相应漏洞,修改主机密码,安装高强度防火墙,杀毒软件等。,防止二次勒索。
文章TAG:勒索 病毒 超市 修复 多久
