新型勒索病毒WannaRen来袭,我们该如何保证网络安全

安全设备/系统

153人已加入

描述

(文章来源:福萌数码)

一天的时间,在多个社区、论坛,有用户反应遇到勒索病毒加密。据悉近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。

目前根据最新的消息称“WannaRen”病毒存在两个变体,一个通过文字,另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同,基本可以确定这是同一人所为。

据了解,2017年的“WannaCry”病毒使至少150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。此次,电脑若感染“WannaRen”病毒,第一时间使用杀毒软件手动查杀,电脑依旧会被感染,目前大部分杀毒软件无法对此病毒进行拦截。但最新消息称火绒最新数据库可以检测最新的勒索病毒“WannaRen”。

360官方第一时间发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。此次病毒与之前2017年的永恒之蓝有一些类似之处,但是据用户反应系统安装了微软”永恒之蓝“补丁后仍会被感染。奇安信病毒响应中心给出六大建议:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

目前大部分用户应该注意自己的数据安全,及时备份数据。据分析人员称:病毒传染能力相对有限,具体可能借助一些论坛、激活工具、外挂、下载工具、kms服务器传播,所以用户在网络上下载东西时一定要注意。目前还不清楚是否病毒制造者升级攻击手法的可能性,大家多关注奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等。可以获取关于勒索病毒的最新消息。
      (责任编辑:fqj)

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分