产经
您当前的位置:云南网 >> 财经频道 >> 产经 >> 正文
来,听瑞星专家给你讲“防勒索宝典”
发布时间:2021年06月11日 19:30:08  来源: 新华网

原标题:来,听瑞星专家给你讲“防勒索宝典”

(唐威)针对势头不减的勒索软件威胁,结合近段时间全球爆发的多起勒索事件,瑞星公司日前发布《瑞星防勒索指南》,给用户详细解读和重点支招勒索病毒的攻击手法、勒索方式和防范建议。

据瑞星“云安全”系统数据,今年5月份就截获勒索软件样本1.27万个,感染次数7.96万次。表明勒索病毒的威胁依然严峻。

指南列举了近期重大勒索攻击事件:日本富士胶片集团、全球最大肉食品加工商JBS美国分部、美国最大成品油管道运营商Colonial Pipeline公司等。从勒索软件家族来看,Eris家族和GandCrab家族占比较大,成为攻击者首选的勒索工具。

指南描述了勒索方式的演进线路:以往是单纯加密用户数据,再勒索赎金解密;而现在是攻击过程中同时窃取企业隐私数据和商业信息,并以公布这些数据和信息进行勒索。这种“复合勒索”使企业既面临隐私数据泄露,还面临相关法规、财务和声誉受损的多重威胁。

指南分析了勒索病毒的加密方式:加密算法涵盖有对称算法AES、DES等,非对称算法RSA、ECC等,个别勒索软件已经采用了对抗量子计算的NTRU等未来加密算法。目前主流的加密算法仍是RSA+AES/salsa20的方式配合加密,以对称算法快速加密文件,再用非对称算法加密文件秘钥。

指南列举了利用弱口令、钓鱼邮件和系统漏洞三种常见的勒索攻击方式:GlobeImposter 勒索软件主要通过RDP远程桌面弱口令进行攻击;Makop勒索软件利用钓鱼邮件进行攻击;WannaCry则利用“永恒之蓝”漏洞,对所有开放445端口的Windows机器发起攻击。

指南针对各种攻击手法提出了相应的防范建议。针对RDP弱口令攻击,可通过限制可使用RDP的用户、建立双重验证、设置访问锁定策略等8种手段防范;对于钓鱼邮件,指南提出了安装杀毒软件,保持监控开启,及时更新病毒库,以及建议关闭office宏、powershell脚本,开启显示文件扩展名,不打开可疑的邮件附件,不点击邮件中的可疑链接等建议。

指南指出,对利用系统漏洞进行攻击的勒索行为,建议及时更新系统补丁,防止攻击者通过漏洞入侵系统;安装补丁不方便的企业可安装网络版安全软件,对局域网中的机器统一打补丁;在不影响业务的前提下,将危险性较高的,容易被漏洞利用的端口修改为其它端口号。

责任编辑:小云
订阅《春城手机报综合版》,发送CCZH到10658000(5元/月)
订阅《春城手机报》:娱乐版发送CCYL到10658000 (3元/月)
关注云南发布
关注云南网微信
关注云南日报微信
新闻爆料热线:0871-64160447 64156165 投稿邮箱:ynwbjzx@163.com
云南网简介 |  服务合作 |  广告报价 |  联系方式 |  中央厨房 |  网站声明
滇ICP备08000875号 互联网新闻信息服务许可证编号:53120170002 信息网络传播视听节目许可证号:2511600
互联网出版许可证:新出网证(滇)字 04号
广播电视节目制作经营许可证号:(云)字第00093号
增值电信业务经营许可证编号:滇B2-20090008 ® yunnan.cn All Rights Reserved since 2003.08
未经云南网书面特别授权,请勿转载或建立镜像,违者依法必究
24小时网站违法和不良信息举报电话:0871-64166935;举报邮箱: jubao@yunnan.cn