内容管理体系厂商留意!“鬼魂”勒索病毒侵略
来源:小鹰网 发表于2019-07-03 18:07:37 编辑:刘福堂
摘要: 勒索病毒又来了!这次的病毒跟它的姓名相同,颇有些 阴魂不散 的意思。近来,腾讯安全御见要挟情报中心检测发现,针对Windows体系的Shade勒索病毒4.0版别

   勒索病毒又来了!这次的病毒跟它的姓名相同,颇有些 阴魂不散 的意思。近来,腾讯安全御见要挟情报中心检测发现,针对Windows体系的Shade勒索病毒4.0版别再度来袭,经过垂钓邮件的方法很多传达,可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息,引导受害者经过邮件和Tor网络与其联络,索要0.085比特币赎金。

   因为Shade勒索病毒还会经过下载CMS暴力破解东西,侵略内容办理体系CMS网站进行传达,导致安全要挟进一步晋级。CMS站点是被业界广泛运用的内容办理体系,企业或个人经过CMS体系创立自己的博客、知识库、社区、论坛等内容。截止现在,已有超2000个CMS站点 中招 。

   据了解,Shade勒索病毒初次出现于2019年底,一开始首要经过Axpergle和Nuclear缝隙进犯包、垂钓邮件等进行分发,前史版别加密文件后缀包含 .da_vinci_code 、 .magic_software_syndicate 、 .no_more_ransom 、 .dexter 等。本次发现的病毒版别为v4.0.0.1,其加密文件后通常会增加 . crypted000007 作为后缀。

   因为此类勒索病毒加密方法杂乱,用户电脑一旦感染病毒后,经过正常途径解密的可能性微乎其微。因而,腾讯安全反病毒实验室负责人、腾讯安全专家马劲松提示广阔企业网管加强安全防备:尽量封闭不必要的端口、不必要的文件同享,禁用对同享文件夹的匿名拜访;选用高强度的暗码,而且强制要求每个服务器运用不同暗码办理;对没有互联需求的服务器/工作站内部拜访设置相应操控,防止可连外网服务器被进犯后作为跳板进一步进犯其他服务器;在终端/服务器布置腾讯云等具有专业安全防护才能的云服务防护病毒侵略。

   为了进步企业网络安全办理的功率,主张全网装置腾讯御点终端安全办理体系,加强终端杀毒统一管控、修正缝隙统一管控,以及战略管控等全方位的安全办理,并可让企业办理者全面了解、办理企业界网安全情况,实时、高效地保证企业网络的安全性和稳定性。

  

   此外,虽然勒索病毒的进犯重心逐步出现由个人电脑用户转向企业服务器的趋势,个人的数据安全问题依然不容忽视。马劲松一起提示广阔个人用户,坚持安全软件敞开状况,勿随意翻开生疏邮件或运转邮件附件;引荐运用腾讯电脑管家的 文档守护者 功用,使用磁盘冗余空间备份数据文件,在文件被勒索病毒损坏的紧迫情况下,有助于广阔用户快速康复文档。

原创热点
投稿邮箱:
相关推荐
ST康美董事长鞠躬抱歉!300亿现金蒸腾正在查询,
ST康美董事长鞠躬抱歉!300亿现金蒸腾正在查询,

在ST康美公司年度股东大会现场,董事长马兴田给在场的39位股东们鞠了一躬,

原创热点6秒前

内容管理体系厂商留意!“鬼魂”勒索病毒侵略
内容管理体系厂商留意!“鬼魂”勒索病毒侵略

勒索病毒又来了!这次的病毒跟它的姓名相同,颇有些 阴魂不散 的意思。近来,

原创热点16小时前

古人怎么过“夏至”?尝食角黍、互赠扇子和放
古人怎么过“夏至”?尝食角黍、互赠扇子和放

中新网客户端北京6月21日电(记者 上官云) 吃了夏至面,一天短一线 时间走到六

原创热点2019-07-02 23:44:15