欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

升级版勒索病毒来袭 企业及个人用户需当心 深圳服务器租用深圳主机托管服务器托管选互联时空

关注:1197 发表时间:2018-03-02 11:00:00

新华网天津2月26日电(记者周润健)春节假期刚过,国内个别医院机构服务器疑似遭最新勒索病毒攻击,数据库文件被加密破坏,已影响正常就医秩序。

  经腾讯企业安全分析发现,此次出现的勒索病毒正是globeimposter家族的变种,该勒索病毒将加密后的文件重命名为.GOTHAM、.Techno、.DOC、.CHAK、.FREEMAN等扩展名,并通过邮件来告知受害者付款方式,使其获利更加容易方便。

  据了解,此次爆发的globeimposter家族勒索病毒变种,主要以国内公共机构服务器作为攻击对象。

  腾讯企业安全技术专家指出,从捕获的传播样本来看,其恶意代码框架和流程是一致的,唯一不同的就是加密文件的后缀名和攻击者的邮箱地址信息。恶意代码样本为了防止被轻易的分析,加密了大多数字符串和一部分API,而加密后的文件后缀将会重命名为.TRUE等。

  勒索软件在加密文件的同时,会创建勒索信息文件,引导受害者通过邮件与勒索者进行联系,要求受害者将一个加密的图片或文档发送到指定的邮箱进行付费解密。

  腾讯企业安全技术专家表示,企业及个人用户在防御勒索病毒时应更加侧重事前预防,不给不法黑客可乘之机。企业及个人用户日常应养成良好的电脑使用习惯,加强网络安全防范意识:尽量关闭不必要的端口、不必要的文件共享,禁用对共享文件夹的匿名访问;采用高强度的密码,并且强制要求每个服务器使用不同密码管理;对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;在终端/服务器部署腾讯云等具备专业安全防护能力的云服务,可有效防御病毒入侵。

  对于企业用户来说,在紧急情况下,应立即组织内网检测,查找所有开放445等服务端口的终端和服务器,一旦发现电脑中毒,立即断网;要求所有员工按照日常防范步骤,检查和落实漏洞修复等安全措施;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,同时尽快备份电脑中的重要文件和数据资料。(完)


图片展示

 售前热线:0755-88848868

 售后支持:0755-88848825

  4006-458-838

友情链接:

深圳总公司地址:广东省深圳市坂田街道华为科技城布龙路创兴时代A座506-507

广州分公司地址广东省广州市天河区科韵路天河软件园广州信息港C座2楼

深圳市互联时空科技有限公司 版权所有 严禁复制 © 2003-2020 中文域名:互联时空.中国(.CN) 互联时空.COM

广东省IDC、ISP、ICP三证认证企业 《中华人民共和国增值电信业务经营许可证》粤B2-20050516号

粤公网安备 44030702000489号

在线客服
联系方式
二维码
置顶
联系方式
咨询热线电话
0755-88848868
上班时间
8:00-22:00
手机(微信同号)
15018528878
手机(微信同号)
18344478808
手机(微信同号)
18826508848
手机(微信同号)
13751118835
二维码
二维码