首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

最新:敲诈者病毒目的是windows效劳器。企业效劳器加密在4月份添加了30 %

敲诈者对企业效劳器的病毒攻击自2018年以来不时在蔓延。春节事先不久,国际几家机构的效劳器遭到全球鱼目混珠敲诈病毒的攻击,对正常业务形成庞大影响;自4月以来,针对企业效劳器的敲诈者病毒攻击不时在上升。腾讯要挟情报中心的最新监测数据显示,4月份被病毒敲诈的企业效劳器数量添加了34 %。腾讯企业平安专家以为,对windows效劳器的攻击能够成为敲诈病毒攻击的新趋向。

这两个敲诈者的病毒家族又回到了传统的行业中更受病毒的“喜爱”

据报道,对windows效劳器的攻击敲诈病毒主要有两个家族,即globe鱼目混珠者和crysis。敲诈病毒globe鱼目混珠者家族是“资深者”,其最后的攻击主要针对团体用户的网络钓鱼电子邮件,为了取得更多的支出,2018年终末尾将攻击目的集中到企业效劳器上。敲诈病毒crysis家族不时在攻击windows效劳器,可追溯到2016年3月,并从2017年末尾普遍传达。

据腾讯御见要挟情报中心统计,往年3月以来,随着两起敲诈病毒家族迸发蔓延的迹象,企业效劳器敲诈病毒加密事情呈上升趋向,进入4月份后增长率更为清楚。在4月1日至4月18日的两周多时间里,公司效劳器敲诈添加了34 %。

从企业效劳器被敲诈病毒攻击的地域散布来看,江苏和广东是攻击最多的企业,其次是山东和北京。

从受攻击行业散布来看,受影响企业更倾向于传统行业,前三位区分是政府机构( 26 % )、工业企业( 15 % )和医疗机构( 13 % )。或许由于传统行业普通在信息平安方面投资较少,存在较大的平安风险的能够性,所以黑客攻击成功的概率较高。

针对web效劳器的黑客攻击腾讯企业平安对策

经过对黑客攻击途径的剖析,腾讯御见要挟情报中心发现,大局部攻击来自公司衔接到外部网络的web效劳器。合法黑客首先经过平安破绽进入web效劳器,然后经过破绽攻击继续浸透,控制网络中的其他效劳器,最后对效劳器数据停止加密。更蹩脚的是,当流氓黑客完全控制企业效劳器时,效劳器上运转的平安软件将被直接封锁,随后的加密破坏将愈加疏通无阻。

由于敲诈敲诈病毒攻击者在加密企业效劳器的进程中更运用更复杂的混合加密技术,用来解密的私钥控制在黑客手中,除非失掉私钥,否则解密的能够性很小。因此,对付敲诈病毒的攻击,做好网络平安防范是最关键的。

对此,腾讯企业平安技术专家表示,企业用户应养成日常运用计算机的良好习气:活期对重要文件、重要业务数据做非本地备份;及时修补系统或第三方软件中的平安破绽;尝试封锁不用要的端口、不用要的文件共享,并禁用对共享文件夹的匿名访问;采用强密码,强迫各效劳器运用不同的密码管理;在不需求互连的状况下,对效劳器/任务站的外部访问设置相应的控制,以防止在可衔接的外部网络效劳器遭到攻击后,进一步攻击其他效劳器作为跳板;在终端/效劳器上部署专业的平安维护云效劳(如滕循云),以有效防范病毒入侵。

关于追求高效管理的企业用户,建议运用腾讯御点终端平安管理系统(下载地址: https : / / s tent )。商品/码/索引。html ),可以方便地完成终端杀毒一致控制、破绽修复一致控制、战略控制等综合平安管理功用,协助企业管理者片面了解和管理企业外部网的平安状况,维护企业平安。

此外,腾讯皇家防apt邮件网关(下载地址: https : / / s帐篷。组件/产品/ yjwg /索引。html )可用于充沛维护企业邮箱平安以满足日常办公平安要求。经过对邮件多维信息的综合剖析,royal anti - apt邮件网关可以快速识别网络钓鱼邮件、病毒木马附件、破绽应用附件等要挟,有效防范邮件平安风险,维护企业免受数据和财富损失。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180424A1LNC900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券