2020-10-15 15:09 勒索病毒终结者
上周,德国第二大技术公司Software AG遭遇Clop勒索病毒的攻击,勒索金额逾 2000 万美元。在谈判失败后,Clop勒索病毒攻击者在暗网上公布了该公司内网数据的部分截图,包括员工护照、电子邮件、财务文件和目录等。Clop勒索病毒于去年诞生,一直以企业为攻击目标,攻击范围波及全球,该勒索病毒病毒主要通过 RSA 加密算法对磁盘目录和网络共享目录下的文件进行加密,并篡改所有文件名,例如,“information.txt”被重命名为“information.txt.Clop”。成功加密后Clop 会生成一个文本文件“ClopReadMe.txt”,并在每个现有文件夹中放置一个副本,文本文件包含赎金通知消息。
Software AG于 1969 年成立于德国,是欧洲最大、最成熟的系统软件供应商,也是全球最大的软件公司之一,其从事业务之广泛、重要,其海量数据信息无异于“幼儿抱金行于闹市”般吸引着攻击者。而此次勒索事件中,Clop胃口之大,2000 多万美元的勒索额度成为有史以来勒索软件攻击中最大的勒索要求之一。
针对政府、企业等机构进行攻击,已经成为当下勒索病毒的主要发展方向。因此,政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,亟待加强。为有效做好勒索疫情防控,力创数据特别提醒各位用户需注意以下几点:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
如有疑问,马上在线咨询 点击在线咨询
育碧才刚刚曝出了自家的《看门狗:军团》源代码被窃取的事,近日,游戏公司卡普空CAPCOM又宣布服务器遭遇勒索病毒攻击,并被勒索1100万美元。此次事件...
自2016年底全球爆发互联网数据库勒索病毒风潮起,到2017年5月份爆发的WannaCry勒索,勒索病毒正式走进大众的视野,被大众熟知。近几年,勒索病毒不断在...
近两年,勒索病毒愈发猖狂,全球不少企业遭遇勒索病毒的攻击,造成一定的损失。近段时间,法国IT巨头Sopra Steria、Boyne Resorts运营商均遭遇了勒索病毒的...
近日,蒙特利尔STM公共交通系统遭遇到了RansomExx勒索病毒的攻击,其IT、网站和客户服务系统受到影响,但并不影响公交和地铁的运行。RansomExx勒索病毒是...
前段时间,财富500强公司、医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)遭遇了Ryuk勒索病毒的攻击,系统遭瘫痪多时,医院也被迫将急诊病患...
周一至周日 8:00-22:00
13265855616
即可开始对话