2020-07-20 10:31 勒索病毒终结者
近日,日本某汽车公司遭遇DoppelPaymer勒索病毒攻击,共有76台服务器被攻陷,DoppelPaymer在其位于暗网的数据泄露网站公布了该汽车公司的相关帖子,公布的部分的数据内容主要为一些发动机的调试数据:
近两年来,勒索病毒不断在全球范围内刷存在感,老牌勒索病毒家族持续活跃,新型勒索病毒层出不穷,网络安全形势不容乐观。随着与安全软件对抗的加剧,勒索病毒也将不断升级。未来勒索病毒攻击将呈现传播场景多样化、攻击目标转向企业、更新迭代加快等趋势,面对这一趋势,防御比查杀更为重要。为防止预防勒索病毒攻击,力创数据建议广大企业单位从以下角度提升自身的勒索病毒防范能力:
1.尽量关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置,只允许白名单内的 IP 连接登陆。
2.尽量关闭不必要的文件共享,如有需要,请使用 ACL 和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
3.采用高强度的密码,避免使用弱口令密码,并定期更换。力创数据建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。网管可通过强制安全策略要求局域网所有服务器、终端系统使用强密码并设定密码过期策略。
4.对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
5.对重要文件和数据(数据库等数据)进行定期非本地备份。
6.加强人员安全意识培训,谨慎下载陌生邮件附件,若非必要,应禁止启用 Office 宏代码。
7.若主机或终端设备感染勒索病毒,应立即断开网络通信,防止病毒在局域网内进一步扩散,并对主机进行风险排查。
如有疑问,马上在线咨询 点击在线咨询
育碧才刚刚曝出了自家的《看门狗:军团》源代码被窃取的事,近日,游戏公司卡普空CAPCOM又宣布服务器遭遇勒索病毒攻击,并被勒索1100万美元。此次事件...
近两年,勒索病毒愈发猖狂,全球不少企业遭遇勒索病毒的攻击,造成一定的损失。近段时间,法国IT巨头Sopra Steria、Boyne Resorts运营商均遭遇了勒索病毒的...
近日,蒙特利尔STM公共交通系统遭遇到了RansomExx勒索病毒的攻击,其IT、网站和客户服务系统受到影响,但并不影响公交和地铁的运行。RansomExx勒索病毒是...
前段时间,财富500强公司、医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)遭遇了Ryuk勒索病毒的攻击,系统遭瘫痪多时,医院也被迫将急诊病患...
上周,德国第二大技术公司Software AG遭遇Clop勒索病毒的攻击,勒索金额逾 2000 万美元。在谈判失败后,Clop勒索病毒攻击者在暗网上公布了该公司内网数据的...
周一至周日 8:00-22:00
13265855616
即可开始对话