专题丨六方云勒索病毒解决方案重磅发布

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

专题丨六方云勒索病毒解决方案重磅发布

2022年9月11日 虚拟主机 0

当前,勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为,已成为网络安全的最大威胁之一。4月6日,六方云对《AcosLoker攻击美国多个关键基础设施》事件进行了回顾和分析,今天针对勒索病毒对全球关键基础设施的频繁攻击,六方云勒索病毒解决方案重磅发布。

2017年至今,全球爆发了多次重大关键信息基础设施行业的勒索攻击事件,医疗、教育、金融、科技、能源等重点行业企业相继遭受勒索病毒攻击。

例如,跨国能源企业Enel Group连续遭遇两轮勒索软件攻击;美国马萨诸塞州电力公司RMLD遭勒索攻击;美国最大的成品油管道公司克洛尼尔遭到勒索病毒攻击被迫关闭设备;英国北方铁路公司自主售票系统的攻击导致企业售票网络瘫痪;对巴西肉类加工巨头JBS的攻击导致企业在澳全部肉类加工厂停运等。

攻击者往往在盗取重要数据后,以此要挟受害者支付巨额赎金,他们还通过横向移动锁定关键数据并在整个网络中传播勒索软件,甚至会删除系统备份数据,使得数据恢复愈加困难。

随着云计算的快速普及,勒索软件越来越多地将以云存储为目标,以最大程度地发挥影响力并增加杠杆作用以提高利润,对被攻击者的伤害和破坏性也越来越强……

1.RDP暴力破解。攻击者通常利用弱口令、暴力破解等方式获取攻击目标服务器远程登录用户名和密码,进而通过远程桌面协议登录服务器并植入勒索病毒。同时,攻击者一旦成功登录服务器,获得服务器控制权限,可以服务器为攻击跳板,在用户内部网络进一步传播勒索病毒。

2.系统漏洞利用。勒索病毒可通过利用已公开且已发布补丁的漏洞,通过扫描发现未及时修补漏洞的设备,利用漏洞进行传播扩散,如WannaCry勒索病毒就是利用“永恒之蓝”漏洞进行传播的。

3.利用钓鱼邮件传播。攻击者将勒索病毒内嵌至钓鱼邮件的文档、图片等附件中,或将勒索病毒恶意链接写入钓鱼邮件正文中,通过网络钓鱼攻击传播勒索病毒。一旦用户打开邮件附件,或点击恶意链接,勒索病毒将自动加载、安装和运行。

4.利用网站挂马。攻击者入侵主流网站的服务器,在正常网页中植入木马,或通过主动搭建包含恶意代码的网站,诱导用户访问网站并触发恶意代码,劫持用户当前访问页面至勒索病毒下载链接并执行,进而向用户设备植入勒索病毒。

5.利用软件供应链传播。软件供应链是指利用软件供应商与最终用户之间的信任关系,通过攻击入侵软件供应商相关服务器设备,利用合法软件的升级更新等机制,利用软件供应商的各种疏忽或漏洞,对合法软件进行劫持或篡改,绕过用户网络安全防护机制,传播勒索病毒。

6.利用移动介质传播。攻击者通过隐藏U盘、移动硬盘等移动存储介质原有文件,创建与移动介质盘符、图标等相同的快捷方式,一旦用户点击,自动运行勒索病毒,或运行专门用于收集和回传设备信息的木马程序,便于未来实施针对性的勒索病毒攻击行为。

由于勒索病毒多样的传播方式,使用单一的安全产品或单一的技术手段(如防火墙、IPS、杀毒软件)面对勒索病毒的入侵时,往往面临“排查难、抑制难、溯源难、恢复难”四大问题,特别是新型的病毒,一旦某一点被突破,则会直接碰触到用户的核心业务系统及数据。因此,勒索病毒的防护必须建立起“层层阻击,集中

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注