赛门铁克对于敲诈勒索手机软件WannaCry公布全世界

2021-04-01 15:57| 发布者: | 查看: |

赛门铁克对于敲诈勒索手机软件WannaCry公布全世界预警 ,全世界暴发1种新式比特币敲诈勒索病毒感染大家族的进攻,该敲诈勒索手机软件名为Ransom.CryptXXX ( WannaCry)。该敲诈勒索手机软件由暴发至今已在全世界普遍散播,并危害很多公司客户,在其中,欧洲客户为重灾区。

,全世界暴发1种新式比特币敲诈勒索病毒感染大家族的进攻,该敲诈勒索手机软件名为Ransom.CryptXXX ( WannaCry)。该敲诈勒索手机软件由暴发至今已在全世界普遍散播,并危害很多公司客户,在其中,欧洲客户为重灾区。

WannaCry敲诈勒索手机软件的特性:

感柒后,WannaCry敲诈勒索手机软件可能数据加密受害者的数据信息文档,并规定客户付款约$300比特币的赎金。进攻者说明,假如延迟时间付款,赎金可能在3天后提升1倍;假如延迟时间支付1个礼拜,数据加密文档将被删掉。

 

不但这般,进攻者还留下1个文档,文档名为 Plesae ReadMe!.txt (请最先阅读文章):

文中提到,受害者的关键文档已被数据加密。受害者务必遵循进攻者的标示来解锁文档 依据标示付款$300赎金至特殊地址。

值得留意的是,WannaCry敲诈勒索手机软件数据加密文档具备下列拓展名,并将.WCRY加上到文档名的末尾:

Ÿ  .lay6

Ÿ  .sqlite3

Ÿ  .sqlitedb

Ÿ  .adb

Ÿ  .java

Ÿ  .class

Ÿ  .mpeg

Ÿ  .djvu

Ÿ  .tiff

Ÿ  .backup

Ÿ  .vmdk

Ÿ  .sldm

Ÿ  .sldx

Ÿ  .potm

Ÿ  .potx

Ÿ  .ppam

Ÿ  .ppsx

Ÿ  .ppsm

Ÿ  .pptm

Ÿ  .xltm

Ÿ  .xltx

Ÿ  .xlsb

Ÿ  .xlsm

Ÿ  .dotx

Ÿ  .dotm

Ÿ  .docm

Ÿ  .docb

Ÿ  .jpeg

Ÿ  .ooc2

Ÿ  .vsdx

Ÿ  .pptx

Ÿ  .xlsx

Ÿ  .docx

该敲诈勒索手机软件运用微软已知SMBv2中的远程控制编码实行系统漏洞: 来开展散播。

根据整合技术性,应用赛门铁克和诺顿商品的客户可合理抵挡WannaCry的进攻。

病毒感染:

Ÿ  Ransom.CryptXXX

Ÿ  Trojan.Gen.8!Cloud

Ÿ  Trojan.Gen.2

Ÿ  Ransom.Wannacry

侵入防御力系统软件:

Ÿ  21179(OS进攻:Microsoft Windows SMB远程控制实行编码3)

Ÿ  23737(进攻:免费下载的Shellcode主题活动)

Ÿ  30018(OS进攻:MSRPC远程控制管理方法插口关联)

Ÿ  23624(OS进攻:Microsoft Windows SMB远程控制实行编码2)

Ÿ  23862(OS进攻:Microsoft Windows SMB远程控制实行编码)

Ÿ  30010(OS进攻:Microsoft Windows SMB RCE CVE⑵017-0144)

Ÿ  22534(系统软件感柒:故意免费下载主题活动9)

Ÿ  23875(OS进攻:微软SMB MS17-010公布尝试)

Ÿ  29064(系统软件感柒:Ransom.Ransom32主题活动)

赛门铁克明显提议,公司客户应保证安裝全新微软安全性升级程序流程,特别是,防止止该进攻的外扩散。

遭受危害最大的受害者?

全世界很多机构遭受该进攻的危害,在其中大多数数在欧洲。

这是不是是对于性的进攻?

不,在目前,其实不能确定为对于性进攻。

为何公司客户遭遇这般之多的难题?

根据运用微软已知的安全性系统漏洞,WannaCry在公司互联网内采用自散播作用,而且不用客户互动。假如客户沒有开展全新的微软安全性升级,其测算机或遭遇感柒风险性。

数据加密文档是不是能够修复?

现阶段,解密数据加密的文档还没法完成,但赛门铁克正在开展调研。对于此次恶性事件,赛门铁克不提议付款赎金。

抵挡敲诈勒索手机软件的最好实践活动:

Ÿ 敲诈勒索手机软件变种会不确定期出現,赛门铁克提议客户,自始至终维持安全性手机软件为全新版本号,从而抵挡互联网进攻。

Ÿ 维持实际操作系统软件和别的手机软件为升级版本号。手机软件升级常常包含将会被进攻者所运用的新式安全性系统漏洞补钉。这些系统漏洞将会被进攻者所运用。

Ÿ 赛门铁克发现,电子器件电子邮件是现今关键感染方法之1。客户应警醒未知电子器件电子邮件,特别是包括连接和/或附件的电子器件电子邮件。

Ÿ 客户必须非常慎重对待那些提议开启宏以查询附件的Microsoft Office子电子邮件。除非对来源于有肯定的掌握,不然请马上删掉来源于不明的电子器件电子邮件,而且尽量不必起动宏作用。

Ÿ 备份数据数据信息是严厉打击敲诈勒索进攻的最合理方式。进攻者根据数据加密受害者的珍贵文档并使其没法浏览,从而向受害者施加工作压力。假如受害者有着备份数据,当感柒被清除后,便可修复文档。针对公司客户而言,备份数据理应被适度维护,或储存在线下情况,使进攻者没法删掉。

Ÿ 根据应用,协助减轻敲诈勒索病毒感染感柒致使的威协。这是因为云服务或保存文档的之前版本号,而且容许客户根据 回退 到未数据加密的文档。

赛门铁克的维护:

对于 Symantec Endpoint Protection 客户:

Ÿ 针对安裝SEP基础病毒防护控制模块的客户,请加装ips和运用程序流程控制模块。该控制模块不容易加剧系统软件负载,且可以合理防御力新式威协。

Ÿ HIPS能够合理屏蔽互联网故意进攻,比如,运用tcp 445ms2017-010系统漏洞的侵入。

Ÿ 根据SEP运用程序流程操纵控制模块的黑与白名单作用,不用依靠病毒感染库,可立即把可疑程序流程添加黑名单,并严禁运作。

Ÿ 根据SEP自带防火墙作用,立即严禁445端口号的入站恳求,避免外扩散。

Ÿ 升级界定库至 AV: 5/12/2017 rev. 9,IPS: 5/12/2017rev.11。

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部