首页 资讯 旅游 房产 汽车 教育 娱乐 财经 健康 商讯 科技 女人 体育 更多         登录 注册
您当前的位置:首页 > 科技
 

腾讯安全:新型勒索病毒“欧若拉”突袭山东某企业 已率先完成解密

时间:2019-03-06 16:01:31  来源:北国网  作者:李宗  字号: T   T
 

  近日,腾讯安全御见威胁情报中心监测到,山东某企业感染新型勒索病毒Aurora(欧若拉),通过溯源病毒攻击信息发现病毒于2019年2月编写,依靠垃圾邮件传播。感染该病毒后,包括doc、docx、xls、xlsx、ppt、pptx等常用的上百种类型文件均会被加密。截至目前,Aurora勒索病毒已成功获利3次,主要目标集中于企业用户。

  Aurora勒索病毒运行后,将生成密钥信息并通过XTEA加密算法将用户磁盘中的文件进行加密操作,加密完成后会添加.cryptoid扩展后缀。借此,Aurora病毒要求用户支付价值350美金的比特币进行解密。

  腾讯安全技术专家分析发现,目前病毒作者的比特币钱包地址,分别有三笔比特币转入记录,目前共计收入0.27比特币,按当前比特币价格估算约价值1035美金。

  不过,广大企业用户及网民无须过度恐慌。经腾讯安全专家分析,被该勒索病毒加密的文件可解密还原,腾讯电脑管家文档守护者将升级解密病毒破坏的文档,找回被加密的用户信息。

  (图:腾讯电脑管家文档守护者功能)

  自2017年WannaCry勒索病毒爆发以来,已经多次出现勒索病毒入侵终端的案例,对网络安全造成极大威胁,源于勒索病毒加密手段复杂,解密成本高。本次Aurora病毒的攻击,虽可经过技术手段恢复,但企业网管仍然需要注意日常防御。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提出以下建议。

  首先,尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;其次,尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;另外,避免采用弱口令密码,并定期更换密码。

  对没有互联网需求的服务器内部访问设置响应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。在终端和服务器部署专业防护软件,Web服务器考虑部署在腾讯云等具备专业安全防护能力的云服务。同时,建议全网安装御点终端安全管理系统,该系统具备策略管控、终端杀毒、修复漏洞统一管控等全方位的安全管理功能,可帮助企业管理者了解、管理企业内网安全状况、保护企业安全。

  (图:腾讯御点终端安全管理系统)

  虽然目前未发现Aurora攻击个人用户的行为,但是腾讯安全专家依旧提醒个人用户注意日常开启电脑管家等安全软件保护设备不受病毒攻击。此外,个人用户可使用电脑管家文档守护者,利用磁盘冗余空间自动备份数据文件,在遭遇勒索病毒攻击后,可有机会完整恢复数据。同时,文档守护者也支持包括Aurora病毒在内的部分勒索病毒加密文档的解密。

网络编辑:NO.006
来顶一下
返回首页
返回首页
上一篇:阿里文娱智能营销平台营销沙龙:“U势尽显,汇聚泉城”
下一篇:济南长清区举办第34届青少年科技创新大赛
 
读完文章后,您的心情如何呢?
 
相关阅读
 
免责声明
① 凡本网专稿均属于山东在线所有,转载请注明来源及作者姓名。
② 本网注明"来源:×××(非山东在线)"的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不提供金融投资服务,所提供的内容不构成投资建议。如您浏览本网站或通过本网进入第三方网站进行金融投资行为,由此产生的财务损失,本网不承担任何经济和法律责任。 市场有风险,投资需谨慎。
③ 若作品内容涉及版权和其它问题,请联系我们,我们将在核实确认后尽快处理。邮箱sdzxtg@126.com
④ 因使用山东在线而导致任何意外、疏忽、合约毁坏、诽谤、版权或知识产权侵犯及其所造成的各种损失等,山东在线概不负责,亦不承担任何法律责任。
⑤一切网民在进入山东在线各层页面时视为已经仔细阅读过《网站声明》并完全同意。
 推荐资讯
郯城:花园乡小草莓托起农民增收致富梦
郯城:花园乡小草莓托
山东郯城:培训“飞手”备春耕
山东郯城:培训“飞手
临沂商城蓝海大饭店执行董事刘建美:做有温度的酒店
临沂商城蓝海大饭店执
郯城县归昌乡小麦春季田间管理掀高潮
郯城县归昌乡小麦春季
 栏目更新
 
 栏目热门
 
 猜你喜欢
 

Copyright © onlinesd.cn All Rights Reserved  山东在线 版权所有  鲁ICP备15001118号   关于我们 | 联系我们 | 招聘信息 | 网站声明 | 本站导航