新型勒索病毒W(wǎng)annaRen來襲,我們該如何保證網(wǎng)絡(luò)安全
(文章來源:福萌數(shù)碼)
一天的時(shí)間,在多個(gè)社區(qū)、論壇,有用戶反應(yīng)遇到勒索病毒加密。據(jù)悉近日網(wǎng)絡(luò)上出現(xiàn)了一種名為“WannaRen”的新型勒索病毒,與此前的“WannaCry”的行為類似,加密Windows系統(tǒng)中幾乎所有文件,后綴為.WannaRen,贖金為0.05個(gè)比特幣。
目前根據(jù)最新的消息稱“WannaRen”病毒存在兩個(gè)變體,一個(gè)通過文字,另一個(gè)通過圖片發(fā)送勒索信息。這次勒索比特幣用的錢包地址與2017年相同,基本可以確定這是同一人所為。
據(jù)了解,2017年的“WannaCry”病毒使至少150個(gè)國家,30萬臺(tái)電腦中招,造成經(jīng)濟(jì)損失達(dá)80億美元,影響到了金融、能源、醫(yī)療等眾多行業(yè),給社會(huì)和民生安全造成了嚴(yán)重的危機(jī)。此次,電腦若感染“WannaRen”病毒,第一時(shí)間使用殺毒軟件手動(dòng)查殺,電腦依舊會(huì)被感染,目前大部分殺毒軟件無法對此病毒進(jìn)行攔截。但最新消息稱火絨最新數(shù)據(jù)庫可以檢測最新的勒索病毒“WannaRen”。
360官方第一時(shí)間發(fā)現(xiàn)“WannaRen”勒索病毒來源并且關(guān)聯(lián)到幕后黑客團(tuán)伙,并首家分析出真正的勒索攻擊代碼。經(jīng)360安全大腦分析確認(rèn),“WannaRen”勒索病毒的作者正是此前借“永恒之藍(lán)”漏洞禍亂網(wǎng)絡(luò)的“匿影”組織。此次病毒與之前2017年的永恒之藍(lán)有一些類似之處,但是據(jù)用戶反應(yīng)系統(tǒng)安裝了微軟”永恒之藍(lán)“補(bǔ)丁后仍會(huì)被感染。奇安信病毒響應(yīng)中心給出六大建議:
1.及時(shí)修復(fù)系統(tǒng)漏洞,做好日常安全運(yùn)維。
2.采用高強(qiáng)度密碼,杜絕弱口令,增加勒索病毒入侵難度。
3.定期備份重要資料,建議使用單獨(dú)的文件服務(wù)器對備份文件進(jìn)行隔離存儲(chǔ)。
4.加強(qiáng)安全配置提高安全基線,例如關(guān)閉不必要的文件共享,關(guān)閉3389、445、139、135等不用的高危端口等。
5.提高員工安全意識(shí),不要點(diǎn)擊來源不明的郵件,不要從不明網(wǎng)站下載軟件。
6. 選擇技術(shù)能力強(qiáng)的殺毒軟件,以便在勒索病毒攻擊愈演愈烈的情況下免受傷害。
目前大部分用戶應(yīng)該注意自己的數(shù)據(jù)安全,及時(shí)備份數(shù)據(jù)。據(jù)分析人員稱:病毒傳染能力相對有限,具體可能借助一些論壇、激活工具、外掛、下載工具、kms服務(wù)器傳播,所以用戶在網(wǎng)絡(luò)上下載東西時(shí)一定要注意。目前還不清楚是否病毒制造者升級攻擊手法的可能性,大家多關(guān)注奇安信威脅情報(bào)平臺(tái)(TIP)、天擎、天眼高級威脅檢測系統(tǒng)、奇安信NGSOC等。可以獲取關(guān)于勒索病毒的最新消息。
? ? ?