近日,勒索病毒GlobeImposter家族最新变种正在国内传播,黑客在突破企业防护边界后释放并运行勒索病毒,导致系统受损,数据库文件被加密破坏,影响正常工作秩序。腾讯企业安全“御点”在第一时间开启防御,已实时为用户拦截此类攻击。无独有偶,此后腾讯电脑管家又捕获一例异常“低调”的Data Keeper勒索病毒,其加密文件后不对扩展名做任何修改,受害者在打开文档时发现乱码才会意识到“中招”。
勒索病毒一再出现活跃迹象,不仅是个人文档面临安全风险,更可能导致企事业单位遭遇业务停滞,集体遭受不同程度损失的严重后果。腾讯企业安全结合勒索病毒实际情况和企业信息安全建设需求,为企业用户提供事前防御和事后保障的全套威胁应对机制,全方位抵御勒索病毒侵害。
勒索病毒层出不穷 企业与公共机构染毒风险更高
勒索病毒是2013年才开始出现的一种新型病毒模式,2016年起开始进入爆发期。该病毒主要通过锁定用户重要文档,向用户索要“比特币”等虚拟货币作为赎金的方式获利。2017年“WannaCry”的全球爆发让勒索病毒真正进入大众视野,肆虐全球100多个国家,造成的各种损失不可估量。此后勒索病毒感染量一直居高不下,据腾讯电脑管家检测到的勒索病毒显示,2017全年总计发现敲诈勒索病毒样本数量达到660万个,全年呈现上涨趋势。
(2017年腾讯电脑管家监测勒索病毒样本量)
为了攫取更大的收益,不发分子更逐渐完善作案手法,并提高攻击目标的精准性。腾讯安全技术专家指出,勒索病毒的攻击重心已呈现由个人电脑用户转向企业服务器的趋势。从经济利益的角度考虑,由于企业和公共机构所保存的重要文档数量多且较为集中,一旦中招不止波及人群更多、范围更广、威胁更大,且如果短时间内难以通过技术手段恢复,则支付赎金的意愿会更加强烈,因此成为网络犯罪分子的重点攻击对象。
病毒来袭勿恐慌 事后补救用好这几招
勒索病毒的爆发对企业用户打击巨大,腾讯企业安全认为,中招机构的当务之急是尽快展开有序的抢救措施。在紧急情况下,应立即组织内网检测,查找所有开放445等服务端口的终端和服务器,一旦发现电脑中毒,立即断网;及时给服务器打好安全补丁,修复系统或第三方软件中存在的安全漏洞,企业用户还可使用腾讯企业安全“御点”防御此类勒索病毒攻击;要求所有员工按照日常防范步骤,检查和落实漏洞修复等安全措施;严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备,同时尽快备份电脑中的重要文件和数据资料。
(腾讯企业安全实时防御勒索病毒)
为了快速帮助企业等公共机构解决此次勒索病毒突袭的风险,腾讯企业安全官网最新发布《主机安全自检指南》和《Windows Server安全加固指南》,企业内网管理员可参考进行处理。此外,腾讯企业安全还特别成立了专项安全响应中心,负责相关企业的风险咨询及问题解决,有需要的用户可前往https://s.tencent.com/了解更多详情。
加强企业信息安全建设 事前防御至关重要
互联网时代,企业所面临的网络信息安全风险不可避免地被成倍放大,一旦中招则损失惨重。面对未知、突发性的勒索病毒,采取主动事前防御的办法,无疑是保护企业信息安全的重中之重。
针对电子邮件往来这类企业日常中较为薄弱的安全环节,腾讯御界防APT邮件网关全方位守护邮箱安全。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范未知邮件的安全风险。
另外,腾讯安全还推出御界高级威胁检测系统。凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威胁检测系统可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,感知漏洞的利用和攻击,将勒索病毒攻击挡在网关之外。
(腾讯御界高级威胁检测系统)
物联网时代正在加速到来,网络信息安全建设已经成为企业发展的基础建设之一。对此,腾讯安全技术专家指出,升级软硬件对于防范安全风险固然重要,提高网络安全意识更为根本。在当前移动互联网迅猛发展的前提下,企业、公共机构等团体不仅要在硬件设备、网络安全服务等基础设施领域加大投入,更要对网络安全危害有更严谨的认识,全方位提高网络安全防范意识和基本素养,不给网络犯罪分子以可乘之机。