來,聽瑞星專家給你講「防勒索寶典」

原標題:來,聽瑞星專家給你講「防勒索寶典」

  新華社北京6月11日電(唐威)針對勢頭不減的勒索軟體威脅,結合近段時間全球爆發的多起勒索事件,瑞星公司日前發布《瑞星防勒索指南》,給用戶詳細解讀和重點支招勒索病毒的攻擊手法、勒索方式和防範建議。

  據瑞星「雲安全」系統數據,今年5月份就截獲勒索軟體樣本1.27萬個,感染次數7.96萬次。表明勒索病毒的威脅依然嚴峻。

  指南列舉了近期重大勒索攻擊事件:日本富士膠片集團、全球最大肉食品加工商JBS美國分部、美國最大成品油管道運營商Colonial Pipeline公司等。從勒索軟體家族來看,Eris家族和GandCrab家族佔比較大,成為攻擊者首選的勒索工具。

  指南描述了勒索方式的演進線路:以往是單純加密用戶數據,再勒索贖金解密;而現在是攻擊過程中同時竊取企業隱私數據和商業信息,並以公布這些數據和信息進行勒索。這種「複合勒索」使企業既面臨隱私數據泄露,還面臨相關法規、財務和聲譽受損的多重威脅。

  指南分析了勒索病毒的加密方式:加密演算法涵蓋有對稱演算法AES、DES等,非對稱演算法RSA、ECC等,個別勒索軟體已經採用了對抗量子計算的NTRU等未來加密演算法。目前主流的加密演算法仍是RSA+AES/salsa20的方式配合加密,以對稱演算法快速加密文件,再用非對稱演算法加密文件秘鑰。

  指南列舉了利用弱口令、釣魚郵件和系統漏洞三種常見的勒索攻擊方式:GlobeImposter 勒索軟體主要通過RDP遠程桌面弱口令進行攻擊;Makop勒索軟體利用釣魚郵件進行攻擊;WannaCry則利用「永恆之藍」漏洞,對所有開放445埠的Windows機器發起攻擊。

  指南針對各種攻擊手法提出了相應的防範建議。針對RDP弱口令攻擊,可通過限制可使用RDP的用戶、建立雙重驗證、設置訪問鎖定策略等8種手段防範;對於釣魚郵件,指南提出了安裝殺毒軟體,保持監控開啟,及時更新病毒庫,以及建議關閉office宏、powershell腳本,開啟顯示文件擴展名,不打開可疑的郵件附件,不點擊郵件中的可疑鏈接等建議。

  指南指出,對利用系統漏洞進行攻擊的勒索行為,建議及時更新系統補丁,防止攻擊者通過漏洞入侵系統;安裝補丁不方便的企業可安裝網路版安全軟體,對區域網中的機器統一打補丁;在不影響業務的前提下,將危險性較高的,容易被漏洞利用的埠修改為其它埠號。

台灣疫情資訊

縣市累計確診人數

相關熱門

綠色永續