高危預(yù)警�!新型Clop勒索病毒來(lái)襲
發(fā)布時(shí)間:2019年03月04日
近日,國(guó)內(nèi)安全威脅情報(bào)中心監(jiān)測(cè)到新型勒索病毒Clop在國(guó)內(nèi)開(kāi)始傳播�����,國(guó)內(nèi)某企業(yè)被攻擊后造成大面積感染�,致該受害企業(yè)大量數(shù)據(jù)被加密而損失嚴(yán)重,提醒各政府企業(yè)單位注意防范���。勒索病毒攻擊是以服務(wù)器定向攻擊為主����,輔以撒網(wǎng)式無(wú)差別攻擊手段����。與其他勒索病毒不同,也是最可怕的地方是:Clop勒索病毒部分情況下攜帶了有效的數(shù)字簽名����,數(shù)字簽名濫用���,冒用以往情況下多數(shù)發(fā)生在流氓軟件,竊密類攻擊程序中�。勒索病毒攜帶有效簽名的情況極為少見(jiàn),這意味著該病毒在部分?jǐn)r截場(chǎng)景下更容易�����。
傳播途徑
據(jù)火絨監(jiān)測(cè)�,勒索病毒主要通過(guò)三種途徑傳播:漏洞、郵件和廣告推廣�。
通過(guò)漏洞發(fā)起的攻擊占攻擊總數(shù)的87.7%。由于win7�����、xp等老舊系統(tǒng)存在大量無(wú)法及時(shí)修復(fù)的漏洞�,而政府、企業(yè)����、學(xué)校、醫(yī)院等局域網(wǎng)機(jī)構(gòu)用戶使用較多的恰恰是win7�、xp等老舊系統(tǒng)���,因此也成為病毒攻擊的重災(zāi)區(qū),病毒可以通過(guò)漏洞在局域網(wǎng)中無(wú)限傳播�����。相反�����,win10系統(tǒng)因?yàn)閺?qiáng)制更新����,幾乎不受漏洞攻擊的影響����。
通過(guò)郵件與廣告推廣的攻擊分別為7.4%、3.9%�。雖然這兩類傳播方式占比較少,但對(duì)于有收發(fā)郵件�����、網(wǎng)頁(yè)瀏覽需求的企業(yè)而言���,依舊會(huì)受到威脅�����。
此外���,對(duì)于某些特別依賴U盤�、記錄儀辦公的局域網(wǎng)機(jī)構(gòu)用戶來(lái)說(shuō)�����,外設(shè)則成為勒索病毒攻擊的特殊途徑�����。
應(yīng)對(duì)方案
根據(jù)勒索病毒的特點(diǎn)可以判斷�����,其變種通?��?梢噪[藏特征����,但卻無(wú)法隱藏其關(guān)鍵行為,經(jīng)過(guò)總結(jié)勒索病毒在運(yùn)行的過(guò)程中的行為主要包含以下幾個(gè)方面:
1���、通過(guò)腳本文件進(jìn)行Http請(qǐng)求����;
2�、通過(guò)腳本文件下載文件;
3�、讀取遠(yuǎn)程服務(wù)器文件;
4���、收集計(jì)算機(jī)信息;
5���、遍歷文件�;
6����、調(diào)用加密算法庫(kù)。
東勝軟件提醒各位用戶�,為防止用戶感染該類病毒,我們可以從安全技術(shù)和安全管理兩方面入手:
1、不要打開(kāi)陌生人或來(lái)歷不明的郵件���,防止通過(guò)郵件附件的攻擊�����;
2���、盡量不要點(diǎn)擊office宏運(yùn)行提示,避免來(lái)自office組件的病毒感染�;
3、需要的軟件從正規(guī)(官網(wǎng))途徑下載����,不要雙擊打開(kāi).js、.vbs等后綴名文件���;
4����、升級(jí)到最新的防病毒等安全特征庫(kù)����;
5�����、升級(jí)防病毒軟件到最新的防病毒庫(kù)�,阻止已存在的病毒樣本攻擊�;
6、定期異地備份計(jì)算機(jī)中重要的數(shù)據(jù)和文件�����,萬(wàn)一中病毒可以進(jìn)行恢復(fù)���。
7����、如果允許外網(wǎng)登錄的�����,盡量設(shè)置復(fù)雜的服務(wù)器密碼����,如遇緊急東勝系統(tǒng)問(wèn)題請(qǐng)及時(shí)聯(lián)系客服處理����。
銷售:0532-68628147