新年新變種 勒索病毒盯上企業(yè)用戶

自“WannaCry”爆發(fā)以來，勒索病毒攻擊企業(yè)的趨勢愈發(fā)明顯。春節(jié)假期剛過，騰訊企業(yè)安全監(jiān)測發(fā)現(xiàn)勒索病毒GlobeImposter家族的變種在國內(nèi)出現(xiàn)活躍跡象，該勒索病毒主要以公共機構服務器作為攻擊對象，加密文件后向中招機構索要比特幣“贖金”。目前騰訊企業(yè)安全已實時攔截該勒索病毒，同時騰訊安全技術專家指出，勒索病毒的攻擊重心已呈現(xiàn)由個人電腦用戶轉(zhuǎn)向企業(yè)服務器的趨勢，提醒各企業(yè)用戶及時給服務器打好安全補丁，可使用騰訊企業(yè)安全“御點”防御此類攻擊。

　　(騰訊企業(yè)安全實時防御勒索病毒)

此外，企業(yè)內(nèi)網(wǎng)管理員可以參考騰訊企業(yè)安全官網(wǎng)的《主機安全自檢指南》和《Windows Server安全加固指南》進行相關處理。

勒索病毒攻擊更加“精準化” 企業(yè)用戶成重點攻擊對象

GlobeImposter勒索病毒將加密后的文件重命名為.TRUE、.TECHNO等擴展名，并通過郵件來告知受害者付款方式，更加方便快捷地獲取非法盈利。由于目前國內(nèi)企業(yè)機構對于關鍵數(shù)據(jù)備份過程普遍不夠重視，加上員工對于抵御網(wǎng)絡釣魚攻擊的意識較弱，都令勒索病毒頻頻得手。

據(jù)騰訊安全《2017年勒索病毒盤點報告》分析指出，2018年勒索病毒仍會是企業(yè)的一大威脅，并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對抗持續(xù)升級”、 “攻擊目標日益精準化”、“制作成本降低，蹭熱點特征明顯”、“國產(chǎn)勒索病毒開始活躍”、五大新趨勢。其中“攻擊目標日益精準化”，指的就是勒索病毒更傾向于攻擊上班人群和企業(yè)用戶，這類用戶電腦中往往會存儲更多的重要文件和數(shù)據(jù)，為恢復文件而支付贖金的意愿也相對更強，因此成為不法分子的重點攻擊對象。

除此之外，不法分子傳播勒索病毒的方式也五花八門，有像“WannaCry”一樣利用系統(tǒng)漏洞傳播的，還有文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡共享文件、軟件供應鏈傳播五大主要手段，令用戶防不勝防。尤其對于職場辦公人群而言，一旦不小心進入一個不法分子精心構陷的釣魚網(wǎng)站，或者下載了含毒的郵件附件就會中招。

全面防御勒索病毒騰訊“御”系列為企業(yè)網(wǎng)絡打造安全閉環(huán)

為防御勒索病毒攻擊威脅，騰訊安全根據(jù)目前企業(yè)易遭受的安全威脅類型，推出“御”系列產(chǎn)品解決方案，整合騰訊安全安全技術能力及大數(shù)據(jù)資源，針對事前、事中、事后提供包括感知、檢測、攔截、溯源在內(nèi)的全套威脅應對機制，幫助企業(yè)有效抵御網(wǎng)絡攻擊。

騰訊御點將百億量級云查殺病毒庫、引擎庫以及騰訊TAV殺毒引擎和系統(tǒng)修復引擎應用到企業(yè)內(nèi)部，能有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。針對企業(yè)日常辦公安全需求，騰訊御界防APT郵件網(wǎng)關系統(tǒng)全方位保護郵箱安全，依托哈勃分析系統(tǒng)的核心技術，結合大數(shù)據(jù)與深度學習，通過對郵件多維度信息的綜合分析，迅速識別APT攻擊郵件、釣魚郵件、病毒木馬附件等，有效抵御最新的郵件威脅，保護企業(yè)免受數(shù)據(jù)和財產(chǎn)損失。

同時，騰訊御界高級威脅檢測系統(tǒng)擁有強大且獨特的威脅情報和惡意檢測模型，可高效檢測未知威脅。騰訊御見智能態(tài)勢感知平臺，通過對企業(yè)全面的基礎網(wǎng)絡信息進行集中采集、存儲和持續(xù)深層分析，為客戶構建自適應安全體系，彈性應對來自外部和內(nèi)部的各種威脅，實現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢可知、可見、可控的閉環(huán)。

騰訊安全技術專家表示，除了企業(yè)之外，普通用戶也需針對勒索病毒做好防范工作，及時安裝操作系統(tǒng)漏洞補丁，安全備份重要數(shù)據(jù)及文件。此外，騰訊電腦管家最新版本推出的“文檔守護者2.0”，通過對系統(tǒng)引導、邊界防御、本地防御、執(zhí)行保護、改寫保護、備份等多個環(huán)節(jié)的保護構建完整的防御方案，能夠全面抵御勒索病毒的侵害。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。