南多呇塘新闻网

南多呇塘新闻网>科技>腾讯安全:GlobeImposter勒索病毒瞄准域服务器下手
阅读量:4894

腾讯安全:GlobeImposter勒索病毒瞄准域服务器下手 文化

怀旧:还记得当年你写过的信吗?

在古希腊神话中,奥林匹斯山有十二位神,他们受到人们的高度尊重。他们有不同的神力,他们履行自己的职责,掌管着世界上的一切。今天,“十二神”不仅存在于神话中,还出现在病毒世界中勒索钱财。加密文件后,后缀改为“十二神666”、“十二神865”等。

最近,腾讯的安全应急中心收到一家企业的求助,声称其局域网中的8台服务器遭到勒索病毒的攻击。在得到帮助后,腾讯的安全专家迅速进行了深入的可追溯性分析,确认该企业正遭受以域服务器为跳板的globeimposter讹诈病毒的有针对性攻击。经过调查,病毒通过rdp爆破侵入。控制域服务器后,攻击者会扫描并入侵内部网中的更多机器,再次进行讹诈和加密,造成大面积的病毒感染。

(图:全球骗子勒索病毒入侵示意图)

腾讯安全专家称,一旦企业域服务器被攻击者控制,就意味着整个企业域中的所有计算机系统都处于危险之中,这可能导致企业大量机密信息的泄露。病毒攻击者利用弱密码爆破、端口扫描等攻击方法打开内部网的漏洞,然后利用网络嗅探、多协议爆破等工具远程攻击内部网中的其他机器进行人为中毒。加密文件完成后,它会主动添加一个扩展名后缀,包括12个十二生肖和12个主要神,并留下一张勒索信,向受害者勒索比特币赎金。值得一提的是,目前被globeimposter病毒加密的文档在获得密钥之前无法暂时解密。

(照片:globeimposter勒索病毒界面)

勒索病毒作为信息安全领域最具影响力的恶意程序之一,通常通过加密文件来勒索钱财。自今年8月以来,全球冒名顶替者病毒感染情况呈现出顶峰般的上升趋势,对能源、互联网和传统产业造成了巨大冲击。能源行业的感染率最高,达到29%,主要是由于该行业服务器数据的高价值,这有利于非法黑客提高他们索要赎金的成功率。

(图:全球诈骗者勒索病毒最近被行业感染的分布情况)

事实上,这次袭击已经不是第一次了。Globeimposter勒索病毒首次出现于2017年5月,此后一直很活跃。2018年春节后,中国连续发生了两起敲诈医院病毒的恶性事件。攻击者入侵医院信息系统,导致数据库文件加密、医院系统瘫痪、患者无法接受正常治疗以及不可挽回的伤害。

为了保护企业用户免受globeimposter讹诈病毒攻击,腾讯安全反病毒实验室经理马劲松建议企业网管立即修改远程桌面连接,使用弱密码。复杂的密码可以降低服务器被非法黑客成功攻击的几率。管理员应该对远程桌面服务使用的ip地址进行必要的限制,或者修改默认端口3389以自定义、配置防火墙策略并防止攻击者进行ip连接。对于被勒索病毒感染的用户,请参考https://s.tencent.com/ls/页面上的“勒索病毒应急响应指南手册”进行处置。

此外,可以通过计算机组策略修改“帐户锁定策略”,将登录次数限制在3-10次以内,以防止非法黑客破解。具体操作步骤如下:运行gpedit.msc,打开组策略编辑器,在计算机设置->安全设置->帐户策略->帐户锁定策略中设置稍微小一点的帐户锁定阈值。

(图:帐户锁定阈值设置)

企业用户可以部署和安装腾讯皇家点终端安全管理系统和腾讯皇家社区高级威胁检测系统,及时检测针对企业内部网的爆破攻击,提供行业解决方案,全方位、立体化保障企业用户的网络安全。对于个人用户,建议实时开启腾讯电脑管家等主流安全软件,加强保护,并启用文档守护功能备份重要文档,有效防止此类病毒攻击。

资料来源:消费者日报网

秒速快三app 广西11选5开奖结果 北京11选5开奖结果 快乐10分开奖结果




2019-11-25 13:15:02

© Copyright 2018-2019 tvjango.com 南多呇塘新闻网 Inc. All Rights Reserved.