欢迎光临科学知识网

勒索病毒 roger(勒索病毒事件后续)

时间:2023-12-26 17:36:34作者:科学知识网 分类: 无线 浏览:635

近日,腾讯安全威胁情报中心收到某公司网络管理员的求助,称其公司的服务器文件已完全加密,所有加密文件均被修改为.geer后缀。与此同时,无良黑客还留下了一个名为READ_ME.txt的文件。勒索信要求用户联系指定的电子邮件地址购买解密工具并索要解密赎金。

(图:格尔班勒索病毒邮件文档)

勒索病毒 roger(勒索病毒事件后续)

腾讯安全进一步监测发现,格尔班勒索病毒已在国内传播并升级。该病毒主要通过RDP弱口令爆破传播,侵入政企机构。它加密重要数据并清除系统日志。由于病毒的加密损坏,暂时无法解密。受到攻击后,将导致相关单位遭受严重损失。目前,腾讯电脑管家、腾讯安全终端安全管理系统可以对该病毒进行拦截查杀。同时,提醒企业用户年末提高警惕,加强内网安全防范,防止被感染。

(图:腾讯电脑管家拦截查杀病毒)

值得一提的是,经过深入溯源分析,腾讯安全技术专家发现该勒索病毒编写极其简洁,仅使用了22个函数就完成了加密过程。更像是为了这次袭击而紧急写的。同时,攻击者得手后,会对整个文件进行加密,勒索不义之财。

与以往的勒索病毒相比,此次发现的格尔班勒索病毒变化很大,采用了十余种攻击手段,形成了影响广泛的攻击策略。成功侵入服务器后,攻击者并不满足于此。他们还会向目标计算机释放大量进程反制工具、内网扫描工具、本地密码抓取工具等,企图攻击内网其他机器。一旦入侵成功,就可以完全控制目标计算机,并绑架局域网内其他被感染的计算机,危害极大。

在本次安全事件中,针对RDP的弱密码爆破是犯罪分子常用的策略。据腾讯安全《2019上半年勒索软件报告》显示,弱口令爆破是目前最流行的勒索软件攻击方式,占比高达34%。由于部分管理员安全意识薄弱,密码设置简单且容易被猜测。无良黑客经常使用弱密码、利用密码字典猜测爆破登录。此外,腾讯安全《2019年上半年企业安全报告》也指出,RDP协议爆破是无良黑客用来进行爆破的一种手段。对外部网络目标的攻击。

临近年底,不少勒索病毒开始趁乱作恶。为了更好地遏制新变种格尔班勒索病毒的传播,腾讯安全反病毒实验室负责人马劲松建议企业网络管理员关闭不必要的服务器端口。使用高强度密码,防止无良黑客暴力破解;尽量关闭不必要的文件共享和端口,定期对重要文件和数据进行异地备份;对不需要互连的服务器/工作站的内部访问设置相应的控制。在终端和服务器上部署专业的防护软件,并考虑在腾讯云等具有专业安全防护能力的云服务上部署Web服务器。同时,建议企业用户选择使用腾讯的安全威胁检测系统来防御病毒攻击,检测未知黑客的各种可疑攻击行为,全面保护企业自身网络安全。

(图:腾讯安全终端安全管理系统)

对于普通用户,马劲松建议谨慎点击来源不明的邮件附件,关闭Office宏功能,保持安全软件打开和运行,及时修复系统漏洞,实时拦截病毒风险。此外,他建议个人用户在上网时养成随时备份重要文件的好习惯。他建议使用腾讯电脑管家文档卫士工具定期备份重要文件和数据,充分保障文档安全。

相关推荐

猜你喜欢