近日,一款被称为Lucky的多平台勒索病毒被发现变种在国内流行,据目前情况来看,该病毒具备极强的感染性,可运用多种漏洞组合进行传播,同时支持感染Linux和Windows操作系统,加密文件采用高强度加密RSA+AES算法,并且还会消耗主机资源进行挖矿。
目前业内已对该病毒的流程进行了初步研究分析
下表是该病毒的传播模块
我们建议企业从这些方面增强安全防护能力
1、加强管理,不做危险行为
很多勒索病毒是藉由邮件或附件传播的,企业需要做好相关的安全教育和管理,避免因为此类行为造成感染。
2、采用综合性端点安全解决方案实现行为检测
端点(即用户计算机)往往正是勒索软件的感染重灾区,因此有必要采用专门的端点保护解决方案。安全狗可以提供相关的端点安全解决方案,不依赖于传统静态特征防护机制,让未知威胁看得见、防得住,同时为Web网站持续监控和实时干预提供了必要手段。
3、部署必要的安全软硬件
究其实质,勒索软件也是病毒或木马等恶意软件的一种,因此部署杀软和类似的安全防护软件仍是必不可少的安全措施。安全狗产品不仅可以实现对勒索病毒的查杀,同时还支持对本次病毒传播利用的Web应用漏洞如S2-045、S2-057、Jbsoss反序列化等漏洞以及弱口令爆破攻击的防护,建议用户安装使用。
4、重视持续监控
尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要,但安全专家们24 x 7全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。
5、容灾备份必不可少
作为最坏情况的兜底,就是在遭受攻击之前对现有的数据资产做好备份,确保遭受勒索软件攻击时仍能实现数据访问。
为确保用户能及时有效地清除勒索病毒,用户可以通过以下联系方式获取专项清除方案以及必要的人工协助。
您可以发邮件至:hq_lab@safedog.cn
或拨打热线:400-1000-221