您的位置:首页 > 电脑软件

勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌

发布时间:2018-08-27 17:57:15  来源:互联网     背景:

  8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒攻击。不法黑客入侵企业内网,利用RDP/SMB暴力破解在内网扩散,投放GlobeImposter勒索病毒,导致系统破坏,影响正常工作秩序。

  截止到目前,国内已经有多家重要机构先后受到了攻击影响,根据本次事件特征分析,其他同类型单位也面临风险,需要积极应对。对于已经中毒的系统,腾讯智慧安全建议用户在内网下线处理,病毒清理完毕后重新接入网络。

  GlobeImposter勒索病毒变种来袭 瞄准国内多省多家企业

  经过腾讯智慧安全分析,此次GlobeImposter勒索病毒变种通过暴力破解RDP远程登录密码,在进入内网后通过多种方法获取登录凭证并在内网横向渗透传播。与近期其他版本勒索病毒主要针对服务器以及数据库文件加密不同,此次爆发的GlobeImposter勒索病毒并不区分被入侵机器是否有服务器,一旦入侵成功后,所有文件都被加密后辍名为“WALKER”的文件。

  另外,腾讯智慧安全监测到7月底开始有不同行业的各企业遭受此次WALKER变种攻击。不过目前GlobeImposter勒索病毒在一段时间内并无实质性技术更新,主要集中在部分企业内网爆发,对个人电脑用户影响较小。

  数据显示,国内多个省份已有多家企业遭到该勒索病毒入侵,预计近期还会有所增加。对此,腾讯智慧安全技术专家提醒企业用户高度重视近期GlobeImposter勒索病毒的破坏行为,提前备份关键业务系统,避免遭遇勒索病毒破坏之后业务系统出现严重损失。

  腾讯智慧安全技术专家提醒:多些事前防御 少些事后弥补

  作为一种典型的勒索病毒,GlobeImposter家族攻击手法极其丰富,可以通过社会工程、RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断发生变化,曾在国内制造多起勒索病毒攻击事件。面对未知、突发性的勒索病毒,各大企业采取主动事前防御的办法,无疑是保护信息安全的重中之重。

  腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒广大企业用户,及时给服务器打好安全补丁,尽量关闭不必要的文件共享、端口和服务,采用高强度的唯一服务器帐号和密码并保持定期更换。推荐企业用户关键业务配置备份系统,将重要业务数据创建多个备份和异地备份,以免造成重大损失。

  此外,马劲松还建议全网安装专业的终端安全管理软件和态势感知系统,在终端安全、边界安全、网站监测、统一监控方面建立一套集风险监测、分析、预警、响应和可视化为一体的安全体系,全方位立体化保障企业用户的网络安全,及时阻止不法黑客入侵。

  随着物联网时代的到来,网络信息安全建设已经成为企业发展的基础建设之一。企业、公共机构等团体不仅要在硬件设备、网络安全服务等基础设施领域加大投入,更要对网络安全危害有更严谨的认识,全方位提高网络安全防范意识和基本素养,不给网络犯罪分子以可乘之机。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
用友云百城巡展(唐山站):助力流程制造企业数字化转型升级
10日,由用友网络唐山分公司主办的“企业上云行动大会暨用友云百城巡展”活动在唐山迁安......
日期:08-10
高考成绩公布在即 部分高校录取查询系统被植入挖矿木马
近年来,与高考相关的诈骗案件层出不穷,随着媒体的大量曝光,人们对诈骗的警惕性越来越高,而不法......
日期:06-21
谷歌推出新浏览器Chrome 69 界面顶部有亮点
(原标题:谷歌Chrome 69浏览器正式版发布:全新材料设计)...
日期:09-05
勒索病毒再度入侵医院 谁来阻止黑色恐怖的蔓延?
春节刚刚过去,走亲访友还正在进行时,但天气却乍暖还寒,是儿童流感高发的时期。结果,就在儿童医......
日期:02-27
AI时代下输入法比你想的更强大
在社交和表达方式日益网络化的今天,输入法不再只是传统的进行快捷打字输入的辅助,亦或是进行利用......
日期:09-30
腾讯WiFi管家上线WiFi福利社,攒WiFi豆兑换吃喝玩乐好礼
无论生活还是工作,连接WiFi都是必不可少的一种需求。近日,腾讯WiFi管家推出新版本,全面升级用户......
日期:08-16
Windows 10 19H1最新预览版Build 18234发布
面向那些启用Skip Ahead选项的Fast通道用户,微软于今天发布了Windows 10 Build 18234预览版更新。......
日期:09-07
WPS Office套件上线Win10应用商店:免费+内购
知名办公软件WPS Office正式出现在了微软应用商店中,自此,Windows 10用户有了一个更快捷的下载安......
日期:08-27
勒索软件一键生成定制化 用户下载APP需提高警惕
提起木马病毒,不少人可能认为那些都是技术高深的黑客高手的作品,但是近期,有大量木马程序都是通......
日期:04-09
微软再次宣布Windows 10全球最新装机量超7亿
9月26日消息 在微软Ignite 2018会议上,微软再次宣称Windows 10正在运行在超过7亿台活跃设备上。这......
日期:09-26
安全狗软件可默认拦截PhotoMiner新型蠕虫
自2016年首次被发现至今,PhotoMiner木马参与门罗币挖矿的累计收入已高达8900万人民币,堪称名副其实......
日期:06-08
不靠谱的“免流卡”有哪些陷阱?听360手机卫士怎么说
电量不足与流量不足,一直以来都是智能手机用户的两大痛点,其中又以流量不足最为让人扎心,毕竟流......
日期:03-28
微软Onedrive新功能将上线:视频音频 自动转文本
8月30日消息 在8月28日的一篇博文中,微软介绍了将为Onedrive for Business推出的一项基于人工智能......
日期:08-30
硬件端口首次开放 企业微信向硬件厂商释放什么信号?
企业微信2.5.0版本上线,新版本中企业微信面向硬件厂商开放了硬件应用开放接口、硬件设备管理接口,......
日期:09-11
Windows7系统退休?微软:将于2020年停止支持
Windows 7是微软历史上最为成功的操作系统之一,市场占有率依然很坚挺。不过,就算再受欢迎也总有告......
日期:09-05
搜狗翻译App率先上线文档翻译功能 开启移动翻译新体验
移动时代,随着用户在日常工作、学习中对手机越来越多的依赖,移动端的翻译需求也更加迫切与多元。......
日期:09-18
虎牙天命杯晋升PCPI积分赛 专业性与规模性获官方背书
10月2日,虎牙天命杯奖鸣枪开赛。虽是自制赛事,但虎牙天命杯不管是在比赛规模还是赛事专业性等方面......
日期:09-28
PhotoMiner挖矿木马再度活跃 变身年薪千万的黄金矿工
网上挖矿真的能赚钱吗?近日,腾讯电脑管家捕获了一款“闷声发大财”的挖矿木马:自2016年......
日期:04-25
腾讯手机管家安卓7.6.2版本上线,首推“安全实验室”直观展现病毒形势
随着智能手机使用频率的提升,用户更加关注手机安全和使用技巧。为了帮助用户获得更安全、便捷的手......
日期:04-28
9月18日iOS12正式推送,腾讯手机管家同步支持一键举报骚扰电话/短信
北京时间9月13日凌晨1点,2018苹果秋季发布会在乔布斯剧院进行。发布会上,库克向全球果粉揭晓了今......
日期:09-13