您的位置:首页 > 社会新闻

新型勒索病毒入侵企业号称“不死锁” 腾讯御点强势“锁定”精准查杀

时间:2020-01-29

众所周知,建筑设计是整个工程相关人员之间的重要桥梁,它直接关系到工程建设的具体方向和质量安全。然而,一旦设计图纸丢失或毁坏,可能会对建筑业造成毁灭性打击。近日,腾讯安全应急中心得到了一家建筑企业的帮助,声称该公司的内部网遭到勒索病毒的攻击。狡猾的讹诈病毒绕过了原本部署严密的防火墙,感染了企业服务器,入侵了内网系统,最后加密了几个建筑设计图和应用程序,导致业务系统瘫痪和关闭,严重干扰了企业的正常生产经营。

(照片:来自中国招聘企业的反馈)

在得到帮助后,腾讯的安全技术专家首先前往该网站进行调查,发现网络被一种新的讹诈病毒破坏。汇编时间是2019年3月中旬,具体入侵方法尚不清楚。但是,一些系统没有及时安装补丁,导致病毒通过电子邮件、u盘或服务器入侵,在内部网中存在潜在的安全风险。根据留下的勒索信息,病毒作者声称是一种“不道德的洛克(ImmortalLock)”勒索病毒。腾讯玉田终端安全管理系统的部署可以彻底拦截和杀死病毒。

(图:敲诈病毒的编译时间信息)

经过分析,怀疑病毒使用的字符串是斯卡伯病毒的变种,病毒将单独过滤加密后缀白名单。hrm文件。腾讯安全专家初步得出结论,人力资源管理(HRM)、圣甲虫(Scarab)和无限洛克(ImmortalLock)是相互关联的。此外,病毒的加密和销毁故意避开俄罗斯、白俄罗斯、乌克兰等国家,专家推测病毒作者可能来自俄语国家。

与以前的讹诈病毒不同,“无死锁”病毒会在加密过程中尝试终止其他正在运行的程序进程。据腾讯安全技术专家称,该病毒将试图终结包括任务管理、安全软件、命令管理、游戏、数据管理等在内的应用程序流程。当创建线程时,以及当用户感觉机器由于病毒加密文件而异常阻塞时,任务管理器将在任务管理器打开时被迫结束并退出。

值得一提的是,病毒“偏爱”视窗用户,极具破坏性和攻击性。它不仅加密受感染计算机的数据文件,还强制结束除了视窗目录之外的所有正在运行的程序。此外,赎金票据文件不直接要求说明赎金数额,需要进一步的电子邮件联系才能获得解密方案。由于病毒采用了RSA AES加密方法,大大增加了解密的难度,目前还没有解密方案。因此,各种政府和企业组织需要提高警惕,部署安全软件及时拦截病毒,防止病毒被捕获。

(照片:中文招聘电脑勒索文字描述)

面对日益猖獗的勒索病毒,腾讯安全反病毒实验室主任马劲松提醒广大企业用户关闭不必要的端口,尽可能共享文件,定期对重要文件和数据进行非本地备份。采用高强度密码,对服务器/工作站的内部访问设置相应的控制,不需要互连。建议安装皇家点终端的安全管理系统,终端杀毒和漏洞修复的统一控制,以及策略控制等全方位的安全管理功能,帮助企业管理者全面了解和管理企业内部网的安全状态,保护企业安全。

日期归档
  • 友情链接:
  • 雨花台资讯网 版权所有© www.hcyxsq.cn 技术支持:雨花台资讯网| 网站地图