freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

多家企業OA系統服務器遭勒索病毒攻擊
2020-06-23 12:13:26

3月13日,國內辦公軟件廠商通達OA在官方論壇發布緊急公告稱,有部分用戶的OA服務器遭到網絡攻擊,服務器上文件被重命名加密,并有勒索病毒提示。


image.png通達緊急通知

根據通告,該勒索病毒在進入用戶系統后會自動運行,并會嘗試結束mysql.exe進程,再對.mdb、.sqlitedb、.doc、.docx、.xls、.xlsx、.ppt、.pptx等180種數據文件進行加密。


image.png被加密的文件后綴名

文件被加密后末尾被添加“1”,并會在桌面生成文件"readme_readme_readme.txt"的勒索信,并索要0.3個比特幣。image.png

勒索信內容

自勒索病毒爆發以來,頻繁出動的各種新型勒索病毒,正將目標瞄準了用戶的數據文件,包括公共安全、金融、能源、醫療等眾多行業,大量個人文件和檔案被鎖定加密,還有部分大型企事業單位的應用系統和數據庫文件被加密后,無法正常工作,影響巨大。


數據顯示,現在平均每14秒,就會有企業遭受勒索病毒攻擊。到2021年,類似安全事件的發生間隔可能將縮短至11秒。

數據資產是企業生存的根本,企業數據安全始終牽引著各行各業運營者的心。對此,美創提醒大家及時修復漏洞,關閉不必要端口,同時對重要的數據文件定期進行非本地備份。


主動防御克敵制勝——諾亞防勒索系統

目前,雖然企業遍歷各種應對勒索軟件攻擊的防御手段,但善于偽裝、迷惑性極高的勒索病毒往往可以繞過大部分傳統殺軟檢測。正如一句話所說,“風險從來都不是臆想和草木皆兵,而是不可預知”。

為了更好的應對已知或未知勒索病毒的威脅,美創通過對大量勒索病毒的分析,基于零信任、守白知黑原則,研究出針對勒索病毒的終端產品【諾亞防勒索系統】。諾亞防勒索在不關心漏洞傳播方式的情況下,可防護任何已知或未知的勒索病毒。且具有眾多成功防護經驗:

???2018年9月,某制造業非核心服務器第一次被勒索后選擇當地廠商進行解密,一周后病毒再次入侵,沒有任何防護能力的核心服務器及財務PC被加密,而部署了美創諾亞防勒索系統的服務器正常運行。

???2019年4月,美創諾亞防勒索系統多次為某港口用戶成功攔截大批量勒索攻擊,并阻止了其對防勒索系統本身的暴力破解。

???2019年6月,在某地醫院大規模爆發勒索病毒的情況下,美創諾亞防勒索成功保障某醫療用戶核心數據庫文件安全。

諾亞防勒索系統可通過后臺管理中心從信任應用、應用保護、文檔保護三個層面設置安全策略,并且下放到各個代理的終端,根據策略進行相應的安全防護操作。image.png

如:數據庫無法通過后綴保護,美創獨創應用白名單技術,指定Oracle、SQL Server、DB2等數據庫類型和信任可執行程序為“白名單”,添加需要保護的現有的數據庫文件,那么,只有創建者才擁有“寫”權限,未授權執行程序試圖修改數據庫文件,將認定為可疑勒索事件,及時被攔截。


通過配置策略,對非結構化文件進行保護,只允許某些應用程序具有”寫“權限。如*.docx、*.xlsx等文件,限制只有office和WPS有寫權限,其他軟件(含勒索軟件)不能篡改。

針對掛號機、自助查詢機、ATM機等啞終端,是運行特定的應用軟件的,諾亞防勒索系統提供“堡壘模式”,確保只有可信任的軟件可以運行,其他任何新的軟件都無法運行,勒索軟件入侵后運行失敗,從而無法破壞或加密數據。

image.png▲▲美創諾亞防勒索優勢


本文作者:, 轉載請注明來自FreeBuf.COM

# 勒索病毒 # 數據庫防勒索 # 防勒索軟件
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网