返回顶部

网络安全

新型勒索病毒再次来袭,企业要做什么加强网络安全防护?

日期:2020-04-14 点击:     关键词:网络安全

2020-04-14

信息化时代,信息数据极为重要。企业由于自身特性,数据信息价值较高,容易受到不法分子的关注。勒索病毒就是很多黑客会用到的工具,用以要挟企业支付赎金。近日,一种新的勒索病毒出现了,目前以席卷多个社区、论坛等等,下面来看看详细情况。


(网络安全)

4月9日,一天的时间,在多个社区、论坛,有用户反应遇到勒索病毒加密。据悉近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。

 

目前根据最新的消息称“WannaRen”病毒存在两个变体,一个通过文字,另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同,基本可以确定这是同一人所为。

 

据了解,2017年的“WannaCry”病毒使至少150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。

 

此次,电脑若感染“WannaRen”病毒,第一时间使用杀毒软件手动查杀,电脑依旧会被感染,目前大部分杀毒软件无法对此病毒进行拦截。但最新消息称火绒最新数据库可以检测最新的勒索病毒“WannaRen”。

 

360官方第一时间发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。

此次病毒与之前2017年的永恒之蓝有一些类似之处,但是据用户反应系统安装了微软”永恒之蓝“补丁后仍会被感染。

 

针对这些情况,炫亿时代给出六大建议:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

 

目前大部分用户应该注意自己的数据安全,及时备份数据。据分析人员称:病毒传染能力相对有限,具体可能借助一些论坛、激活工具、外挂、下载工具、kms服务器传播,所以用户在网络上下载东西时一定要注意。目前还不清楚是否病毒制造者升级攻击手法的可能性,大家多关注奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等。可以获取关于勒索病毒的最新消息。

 

炫亿时代在网络安全领域深耕多年,服务过上万家企业,拥有数千专业工程师。如您的企业有网络安全的需求,欢迎致电炫亿时代!

 

关于炫亿时代

北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。

400-0806-056