亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

本月，美創(chuàng)安全實(shí)驗(yàn)室威脅平臺(tái)監(jiān)測(cè)到多起勒索病毒攻擊事件，發(fā)現(xiàn)勒索病毒的感染量比上個(gè)月有所增長(zhǎng)，主要活動(dòng)的家族有Phobos、TellYouThePass、BeijingCrypt等。

 01 

受害者所在地區(qū)分布

本月國(guó)內(nèi)遭受勒索病毒攻擊的地區(qū)分布圖如下所示，數(shù)字經(jīng)濟(jì)發(fā)達(dá)地區(qū)仍是攻擊的主要對(duì)象。

從行業(yè)劃分來看，數(shù)據(jù)價(jià)值較高的教育、互聯(lián)網(wǎng)、醫(yī)療、制造業(yè)等行業(yè)為勒索病毒攻擊的主要目標(biāo)。

下圖是美創(chuàng)第59號(hào)實(shí)驗(yàn)室對(duì)勒索病毒監(jiān)測(cè)后所計(jì)算出的5月份勒索病毒家族流行度占比分布圖。Phobos家族占比21%居首位，TellYouThePass家族占比16%位居第二，BeiJingCrypt家族以12%位居第三，均為過往的流行家族。

下圖為勒索病毒傳播的各種方式的占比情況。根據(jù)統(tǒng)計(jì)可以看出，勒索病毒的主要攻擊方式依然以遠(yuǎn)程桌面入侵為主，其次利用網(wǎng)站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現(xiàn)多元化的特征。

TellYouThePass勒索軟件團(tuán)伙攻擊國(guó)內(nèi)某企業(yè)，并要求提供高額的贖金以解密文件。攻擊者對(duì)多臺(tái)服務(wù)器進(jìn)行了加密，其中包括了一臺(tái)重要的文件服務(wù)器。TellYouThePass勒索軟件會(huì)將數(shù)據(jù)庫(kù)、文檔等重要文件進(jìn)行加密，并添加“.locked1”后綴，嚴(yán)重危害業(yè)務(wù)安全。

在線點(diǎn)評(píng)：

2.Tellyouthepass 勒索病毒從 2020 年開始活躍，早期利用永恒之藍(lán)漏洞攻擊套件擴(kuò)散傳播，之后通過 Log4j2 漏洞、OA 漏洞等進(jìn)行大面積掃描擴(kuò)散傳播，針對(duì) Windows 和 Linux 實(shí)現(xiàn)雙平臺(tái)勒索，該家族多次活躍直接導(dǎo)致國(guó)內(nèi)多企業(yè)大面積業(yè)務(wù)停擺。

（一）隔離中招主機(jī)

（二）排查業(yè)務(wù)系統(tǒng)

在已經(jīng)隔離被感染主機(jī)后，應(yīng)對(duì)局域網(wǎng)內(nèi)的其他機(jī)器進(jìn)行排查，檢查核心業(yè)務(wù)系統(tǒng)是否受到影響，生產(chǎn)線是否受到影響，并檢查備份系統(tǒng)是否被加密等，以確定感染的范圍。

（三）聯(lián)系專業(yè)人員

面對(duì)嚴(yán)峻的勒索病毒威脅態(tài)勢(shì)，美創(chuàng)第59號(hào)實(shí)驗(yàn)室提醒廣大用戶，勒索病毒以防為主，注意日常防范措施，以盡可能免受勒索病毒感染：

①　及時(shí)給辦公終端和服務(wù)器打補(bǔ)丁，修復(fù)漏洞，包括操作系統(tǒng)以及第三方應(yīng)用的補(bǔ)丁，防止攻擊者通過漏洞入侵系統(tǒng)。

②　盡量關(guān)閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關(guān)閉高危端口，降低被漏洞攻擊的風(fēng)險(xiǎn)。

③　不對(duì)外提供服務(wù)的設(shè)備不要暴露于公網(wǎng)之上，對(duì)外提供服務(wù)的系統(tǒng)，應(yīng)保持較低權(quán)限。

④　企業(yè)用戶應(yīng)采用高強(qiáng)度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務(wù)器，要求包括數(shù)字、大小寫字母、符號(hào)，且長(zhǎng)度至少為8位的密碼，并定期更換口令。

⑤　數(shù)據(jù)備份保護(hù)，對(duì)關(guān)鍵數(shù)據(jù)和業(yè)務(wù)系統(tǒng)做備份，如離線備份，異地備份，云備份等， 避免因?yàn)閿?shù)據(jù)丟失、被加密等造成業(yè)務(wù)停擺，甚至被迫向攻擊者妥協(xié)。

⑥　敏感數(shù)據(jù)隔離，對(duì)敏感業(yè)務(wù)及其相關(guān)數(shù)據(jù)做好網(wǎng)絡(luò)隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數(shù)據(jù)，對(duì)公司業(yè)務(wù)和機(jī)密信息造成重大威脅。

⑦　盡量關(guān)閉不必要的文件共享。

⑧　提高安全運(yùn)維人員職業(yè)素養(yǎng)，定期進(jìn)行木馬病毒查殺。

⑨　部署美創(chuàng)數(shù)據(jù)庫(kù)防火墻，可專門針對(duì)RushQL數(shù)據(jù)庫(kù)勒索病毒進(jìn)行防護(hù)。

⑩　安裝諾亞防勒索軟件，防御未知勒索病毒。

為了更好地應(yīng)對(duì)已知或未知勒索病毒的威脅，美創(chuàng)通過對(duì)大量勒索病毒的分析，基于零信任、守白知黑原則，創(chuàng)造性地研究出針對(duì)勒索病毒的終端產(chǎn)品【諾亞防勒索系統(tǒng)】。諾亞防勒索在不關(guān)心漏洞傳播方式的情況下，可防護(hù)任何已知或未知的勒索病毒。以下為諾亞防勒索針對(duì)勒索病毒的防護(hù)效果。

美創(chuàng)諾亞防勒索可通過服務(wù)端統(tǒng)一下發(fā)策略并更新。默認(rèn)策略可保護(hù)office文檔【如想保護(hù)數(shù)據(jù)庫(kù)文件可通過添加策略一鍵保護(hù)】。

無諾亞防勒索防護(hù)的情況下：

在test目錄下，添加以下文件，若服務(wù)器中了勒索病毒，該文件被加密，增加統(tǒng)一的異常后綴，并且無法正常打開。

開啟諾亞防勒索的情況下：

雙擊執(zhí)行病毒文件，當(dāng)勒索病毒嘗試加密被保護(hù)文件，即test目錄下的文件時(shí)，諾亞防勒索提出警告并攔截該行為。

查看系統(tǒng)上被測(cè)試的文件，可被正常打開，成功防護(hù)惡意軟件對(duì)被保護(hù)文件的加密行為。

開啟堡壘模式的情況下：

為保護(hù)系統(tǒng)全部文件，可一鍵開啟諾亞防勒索的堡壘模式。堡壘模式主要針對(duì)亞終端，例如ATM機(jī)，ATM機(jī)的終端基本不太會(huì)更新，那么堡壘模式提供一種機(jī)制：任何開啟堡壘模式之后再進(jìn)入終端的可執(zhí)行文件都將被阻止運(yùn)行，從而實(shí)現(xiàn)諾亞防勒索的最強(qiáng)防護(hù)模式。

運(yùn)行在堡壘模式下，執(zhí)行該病毒，立刻被移除到隔離區(qū)，因此可阻止任何已知或未知勒索病毒的執(zhí)行。