春節(jié)后勒索病毒再活躍 攻擊或主要針對(duì)企業(yè)用戶(hù)

　　自“WannaCry”爆發(fā)以來(lái)，勒索病毒攻擊企業(yè)的趨勢(shì)愈發(fā)明顯。春節(jié)假期剛過(guò)，騰訊企業(yè)安全監(jiān)測(cè)發(fā)現(xiàn)勒索病毒GlobeImposter家族的變種在國(guó)內(nèi)出現(xiàn)活躍跡象，該勒索病毒主要以公共機(jī)構(gòu)服務(wù)器作為攻擊對(duì)象，加密文件后向中招機(jī)構(gòu)索要比特幣“贖金”。目前騰訊企業(yè)安全已實(shí)時(shí)攔截該勒索病毒，同時(shí)騰訊安全技術(shù)專(zhuān)家指出，勒索病毒的攻擊重心已呈現(xiàn)由個(gè)人電腦用戶(hù)轉(zhuǎn)向企業(yè)服務(wù)器的趨勢(shì)，提醒各企業(yè)用戶(hù)及時(shí)給服務(wù)器打好安全補(bǔ)丁，可使用騰訊企業(yè)安全“御點(diǎn)”防御此類(lèi)攻擊。

　　(騰訊企業(yè)安全實(shí)時(shí)防御勒索病毒)

　　此外，企業(yè)內(nèi)網(wǎng)管理員可以參考騰訊企業(yè)安全官網(wǎng)的《主機(jī)安全自檢指南》和《Windows Server安全加固指南》進(jìn)行相關(guān)處理。

　　勒索病毒攻擊更加“精準(zhǔn)化”企業(yè)用戶(hù)成重點(diǎn)攻擊對(duì)象

　　GlobeImposter勒索病毒將加密后的文件重命名為.TRUE、.TECHNO等擴(kuò)展名，并通過(guò)郵件來(lái)告知受害者付款方式，更加方便快捷地獲取非法盈利。由于目前國(guó)內(nèi)企業(yè)機(jī)構(gòu)對(duì)于關(guān)鍵數(shù)據(jù)備份過(guò)程普遍不夠重視，加上員工對(duì)于抵御網(wǎng)絡(luò)釣魚(yú)攻擊的意識(shí)較弱，都令勒索病毒頻頻得手。

　　據(jù)騰訊安全《2017年勒索病毒盤(pán)點(diǎn)報(bào)告》分析指出，2018年勒索病毒仍會(huì)是企業(yè)的一大威脅，并且將呈現(xiàn)出“以漏洞利用為新的傳播方式”、“與安全軟件的對(duì)抗持續(xù)升級(jí)”、“攻擊目標(biāo)日益精準(zhǔn)化”、“制作成本降低，蹭熱點(diǎn)特征明顯”、“國(guó)產(chǎn)勒索病毒開(kāi)始活躍”、五大新趨勢(shì)。其中“攻擊目標(biāo)日益精準(zhǔn)化”，指的就是勒索病毒更傾向于攻擊上班人群和企業(yè)用戶(hù)，這類(lèi)用戶(hù)電腦中往往會(huì)存儲(chǔ)更多的重要文件和數(shù)據(jù)，為恢復(fù)文件而支付贖金的意愿也相對(duì)更強(qiáng)，因此成為不法分子的重點(diǎn)攻擊對(duì)象。

　　除此之外，不法分子傳播勒索病毒的方式也五花八門(mén)，有像“WannaCry”一樣利用系統(tǒng)漏洞傳播的，還有文件感染、網(wǎng)站掛馬、郵件附件、網(wǎng)絡(luò)共享文件、軟件供應(yīng)鏈傳播五大主要手段，令用戶(hù)防不勝防。尤其對(duì)于職場(chǎng)辦公人群而言，一旦不小心進(jìn)入一個(gè)不法分子精心構(gòu)陷的釣魚(yú)網(wǎng)站，或者下載了含毒的郵件附件就會(huì)中招。

　　全面防御勒索病毒騰訊“御”系列為企業(yè)網(wǎng)絡(luò)打造安全閉環(huán)

　　為防御勒索病毒攻擊威脅，騰訊安全根據(jù)目前企業(yè)易遭受的安全威脅類(lèi)型，推出“御”系列產(chǎn)品解決方案，整合騰訊安全安全技術(shù)能力及大數(shù)據(jù)資源，針對(duì)事前、事中、事后提供包括感知、檢測(cè)、攔截、溯源在內(nèi)的全套威脅應(yīng)對(duì)機(jī)制，幫助企業(yè)有效抵御網(wǎng)絡(luò)攻擊。

　　騰訊御點(diǎn)將百億量級(jí)云查殺病毒庫(kù)、引擎庫(kù)以及騰訊TAV殺毒引擎和系統(tǒng)修復(fù)引擎應(yīng)用到企業(yè)內(nèi)部，能有效防御企業(yè)內(nèi)網(wǎng)終端的病毒木馬攻擊。針對(duì)企業(yè)日常辦公安全需求，騰訊御界防APT郵件網(wǎng)關(guān)系統(tǒng)全方位保護(hù)郵箱安全，依托哈勃分析系統(tǒng)的核心技術(shù)，結(jié)合大數(shù)據(jù)與深度學(xué)習(xí)，通過(guò)對(duì)郵件多維度信息的綜合分析，迅速識(shí)別APT攻擊郵件、釣魚(yú)郵件、病毒木馬附件等，有效抵御最新的郵件威脅，保護(hù)企業(yè)免受數(shù)據(jù)和財(cái)產(chǎn)損失。

　　同時(shí)，騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)擁有強(qiáng)大且獨(dú)特的威脅情報(bào)和惡意檢測(cè)模型，可高效檢測(cè)未知威脅。騰訊御見(jiàn)智能態(tài)勢(shì)感知平臺(tái)，通過(guò)對(duì)企業(yè)全面的基礎(chǔ)網(wǎng)絡(luò)信息進(jìn)行集中采集、存儲(chǔ)和持續(xù)深層分析，為客戶(hù)構(gòu)建自適應(yīng)安全體系，彈性應(yīng)對(duì)來(lái)自外部和內(nèi)部的各種威脅，實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見(jiàn)、可控的閉環(huán)。

　　騰訊安全技術(shù)專(zhuān)家表示，除了企業(yè)之外，普通用戶(hù)也需針對(duì)勒索病毒做好防范工作，及時(shí)安裝操作系統(tǒng)漏洞補(bǔ)丁，安全備份重要數(shù)據(jù)及文件。此外，騰訊電腦管家最新版本推出的“文檔守護(hù)者2.0”，通過(guò)對(duì)系統(tǒng)引導(dǎo)、邊界防御、本地防御、執(zhí)行保護(hù)、改寫(xiě)保護(hù)、備份等多個(gè)環(huán)節(jié)的保護(hù)構(gòu)建完整的防御方案，能夠全面抵御勒索病毒的侵害。