技术分享
警惕!又一企业中招新型“勒索病毒”:未雨绸缪,世安准入产品帮助您……
上传时间:2022-08-12 浏览次数:2461

8月11日,国内某大型制造企业被传遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒疑似勒索病毒,需要7天内汇1000万美金到指定账户。相关情况目前还在调查处理中。

图片

无独有偶,几日前由国内开发者制作的勒索病毒SafeSound —— 一款针对外挂玩家们的勒索病毒也让不少游戏玩家痛不欲生,该病毒会隐藏在《穿越火线》、《绝地求生》这些游戏的外挂中进行传播。

图片

如果你不小心中招了,勒索者会非常礼貌地给你写一封信,大概意思是:你的资料已经被我加密,想要恢复这些文件,打钱!

和许多典型的勒索病毒一样,SafeSound把勒索病毒藏在非正常渠道的游戏外挂里,玩家下载完外挂后,它就能把你电脑磁盘里的文件进行一波加密。中了病毒的用户只有给勒索者打钱,才能获得一个解密的秘钥解锁这些文件。
 
图片

根据《2021年度勒索病毒态势报告》显示,2021年,全网勒索攻击总次数超过2234万次!根据华为一项调查结果显示,全球每11秒就会发生一起勒索软件攻击事件!在过去的一年里,70%的企业经历了两次或以上的勒索病毒攻击,中国的企业更加严重,多达76%的中国企业过去一年被勒索病毒攻击。

随着数字化、信息化进程的推进,勒索病毒事件频发,除了此次游戏玩家中招的病毒,勒索病毒还有很多种不同的表现方式。从锁屏病毒,到专门攻击网络服务器对文件加密的病毒、甚至在手机上也有伪装成正常 App 锁住你手机的病毒,这些都让勒索病毒防不胜防。
 
图片

与此同时,勒索病毒制作成本低,攻击工具越来越先进,且攻击正变得更具针对性,有数据显示,目前勒索病毒正在转向企业核心系统,有数据表明,2020年被勒索的企业至少支付了3.5亿美金赎金。而勒索病毒、蠕虫病毒等主要通过邮件、文件、程序木马、网页挂马、移动存储介质等途径进行传播,一旦网络感染这些病毒,往往能在非常短的时间内,从攻击一台终端扩散至全网终端。
 
所以,做好边界安全和每一台终端的安全防护是网络安全建设的重要工作,能将许多威胁拦在网外或有效阻止病毒扩散。
 
世安深耕网络安全行业18年,在过去十几年间积累了丰富的安全建设经验,帮助全国各省公安、法院、司法、税务等政府单位在内的众多客户建立了更为安全可控的网络安全管理体系,大大提升威胁应对能力和安全防护水平。

针对勒索病毒的防范,世安建议各企事业单位:
 

01 在终端接入网络时进行严格控制
对接入网络的个人电脑、摄像机等网络设备进行识别,凡是带有安全隐患的终端将无法直接进入网络,未被授权、违规接入的设备进行及时告警提示、拦截,这就从根源上切断了一些威胁因素传播的可能。

 

02 对终端安全性的严格检查
通过全面的安全检测,杜绝终端弱口令、系统漏洞等问题,通过设置软件黑白名单等,防止蠕虫木马、勒索病毒等通过终端非法潜入。

 

03 将网络可视化
首先准确识别出网络中的交换机厂商、型号,实现交换机面板视图管理。同时记录下网络环境中各种入网、离网、访问流转信息,通过统一管理平台的过滤、聚合、分析形成通俗易懂的安全报表。

 

04 定期进行对企业安全进行评估
可以通过渗透测试和漏洞扫描的手段对企业系统安全进行评估,及时修复企业存在的漏洞。同时还需要对远程访问服务,关闭不必要的135、139、445等局域网共享端口。内部严格执行访问控制策略,限制远程访问管理,尤其是重要系统或数据的访问。

 

05 系统和安全设备及时升级更新
企业内部使用的重要系统及个人办公电脑系统,需要及时升级最新版本。防火墙、堡垒机等安全设备也需要及时升级更新。

 

06 重要数据定期备份
重要的企业文件、业务系统数据需要定期进行备份,并采取隔离措施,严格限制对备份设备和备份数据的访问权限,防止勒索攻击横移对备份数据进行加密。

 

07 加强人员防范意识
内部人员也是网络安全不稳定的主要因素之一,需要进行人员安全培训,提升网络攻击防范意识,尤其是针对勒索攻击的专业安全培训。

 

网络安全要未雨绸缪,而不是亡羊补牢!通过上述这些措施,可以很大程度上降低内网计算机和各类终端设备的安全风险。
 
针对企事业单位网络可能存在的勒索病毒风险,推荐用户安装世安网络准入控制系统,与杀毒软件联动,确保所有的电脑都有安装杀毒软件,杜绝未安装杀毒软件的危险电脑进入单位内部网络,从而降低设备感染勒索病毒风险。
 
此外,世安还结合了多种准入技术,自动化运维,实时检测入网终端的合规性,对非法入网终端实现自动化隔离和引导;同时具备可视化的网络管理技术,可以实现终端认证、访问控制和物理定位的一体化管理,帮助客户实现真正的“可管可控”,从而保证客户网络高效稳定运行。
 
图片

在数字化转型的大背景下,世安会持续精进,不断提升自身产品与技术实力,帮助各行业客户加强网络安全、数据安全建设,真正实现“让网络世界更安全”的美好愿景。