不只是時尚領域,病毒也會有“年代感”。在病毒誕生的早期,黑客總喜歡用病毒鎖上你的電腦,然后還特意把自己組織的LOGO留在上面。如今,一些Ransomware (勒索軟件)又開始玩起“復古風”,鎖住用戶的屏幕,威脅著用戶必須掏錢來解鎖。針對此類勒索軟件的威脅,亞信安全建議用戶利用“3-2-1”規則備份重要文件,企業用戶則可部署深度威脅防御系統來對抗勒索軟件。
亞信安全的研究人員發現,雖然大多數勒索病毒只針對儲存在本地磁盤、移動存儲設備和云盤上的特定文件類型或文件夾,但有些勒索病毒并不挑剔(如“HDDCryptor”)。它不僅會針對網絡分享的資源,還通過服務器共享磁盤、文件夾、文檔、打印機和程序端口發動攻擊,攻擊成功之后會鎖住硬盤,在屏幕上留下“You are hacked!(你被黑了)”字樣。這種破壞性作法讓此勒索病毒成為消費者及企業嚴重而真實的威脅。
HDDCryptor鎖住用戶電腦屏幕,并修改啟動記錄
深入研究HDDCryptor之后發現,這支勒索軟件可以從惡意網站下載或是借助其他病毒感染主機系統,并且采用了DiskCryptor(一款開源系統的加密軟件) 和AES、Twofish、Serpent加密算法,用戶很難進行破解。就跟黑客利用“勒索軟件既服務(Ransomware as a Service,簡稱RaaS)”一樣,HDDCryptor實現了“最小攻擊成本”來完成其惡意攻擊目標。
對此,亞信安全技術總經理蔡昇欽表示:由于許多被勒索軟件加密的文件暫時無法通過第三方還原,亞信安全建議用戶利用‘3-2-1’規則,即至少做三個副本,用兩種不同格式保存,并將副本放在異地存儲的方法,備份重要文檔。另外,90%以上的加密勒索軟件是通過社交工程郵件方式傳播的,通過Web方式的加密勒索軟件也為數不少。因此,在網關層面進行有效攔截,將是中小企業最經濟的防御方法。
針對勒索軟件的治理防御,企業用戶可以采用亞信安全深度威脅發現平臺(Deep Discovery,DD),其包括了亞信安全深度威脅發現設備TDA、深度威脅分析設備DDAN、深度威脅安全網關DE、深度威脅郵件網關DDEI、深度威脅終端取證及行為分析系統DDES等產品,擁有完整的治理體系。
在DD系列中,亞信安全深度威脅安全網關Deep Edge是一款針對中小企業、性價比較高的安全產品。它不僅提供了對100多種常用網絡協議監控,還提供了虛擬補丁、APT防護、零日漏洞檢測、防惡意程序、惡意網站過濾、網站分類訪問、VPN數據過濾、垃圾郵件及惡意郵件過濾等多項高級內容安全檢測及防護功能,可以幫助用戶有效防御勒索軟件。
京公網安備 11010502049343號