全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   行业资讯 行业资讯

亚信安全提醒:勒索软件又现“复古风”,请做好备份重要文件工作

文章来源:多媒体会议室 发布日期:2016年12月06日    浏览次数:468

    亚信安全的研究人员发现,虽然大多数勒索病毒只针对储存在本地磁盘、移动存储设备和云盘上的特定文件类型或文件夹,但有些勒索病毒并不挑剔。

    不只是时尚领域,病毒也会有“年代感”。在病毒诞生的早期,黑客总喜欢用病毒锁上你的电脑,然后还特意把自己组织的LOGO留在上面。如今,一些Ransomware (勒索软件)又开始玩起“复古风”,锁住用户的屏幕,威胁着用户必须掏钱来解锁。针对此类勒索软件的威胁,亚信安全建议用户利用“3-2-1”规则备份重要文件,企业用户则可部署深度威胁防御系统来对抗勒索软件。

    亚信安全的研究人员发现,虽然大多数勒索病毒只针对储存在本地磁盘、移动存储设备和云盘上的特定文件类型或文件夹,但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不仅会针对网络分享的资源,还通过服务器共享磁盘、文件夹、文档、打印机和程序端口发动攻击,攻击成功之后会锁住硬盘,在屏幕上留下“You are hacked!(你被黑了)”字样。这种破坏性作法让此勒索病毒成为消费者及企业严重而真实的威胁。

    深入研究HDDCryptor之后发现,这支勒索软件可以从恶意网站下载或是借助其他病毒感染主机系统,并且采用了DiskCryptor(一款开源系统的加密软件) 和AES、Twofish、Serpent加密算法,用户很难进行破解。就跟黑客利用“勒索软件既服务(Ransomware as a Service,简称 RaaS)”一样,HDDCryptor实现了“最小攻击成本”来完成其恶意攻击目标。

    对此,亚信安全技术总经理蔡昇钦表示:由于许多被勒索软件加密的文件暂时无法通过第三方还原,亚信安全建议用户利用‘3-2-1’规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储的方法,备份重要文档。另外,90%以上的加密勒索软件是通过社交工程邮件方式传播的,通过Web方式的加密勒索软件也为数不少。因此,在网关层面进行有效拦截,将是中小企业最经济的防御方法。

    针对勒索软件的治理防御,企业用户可以采用亚信安全深度威胁发现平台(Deep Discovery,DD),其包括了亚信安全深度威胁发现设备TDA、深度威胁分析设备DDAN、深度威胁安全网关DE、深度威胁邮件网关DDEI、深度威胁终端取证及行为分析系统DDES等产品,拥有完整的治理体系。

    在DD系列中,亚信安全深度威胁安全网关Deep Edge是一款针对中小企业、性价比较高的安全产品。它不仅提供了对100多种常用网络协议监控,还提供了虚拟补丁、APT防护、零日漏洞检测、防恶意程序、恶意网站过滤、网站分类访问、VPN数据过滤、垃圾邮件及恶意邮件过滤等多项高级内容安全检测及防护功能,可以帮助用户有效防御勒索软件。


温馨提示:
  望升信息作为亚信安全(趋势科技中国)精英合作伙伴,致力于为企业提供专业的趋势全系列产品解决方案,帮助企业拦截恶意攻击,保护核心数据安全,防止机密信息丢失,并定制Internet使用的安全策略。如果大家还有什么疑问,可以咨询在线专家!

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼