冲击年底KPI!勒索病毒Geerban十余种工具齐上阵 企业需警惕

  近期,腾讯安全威胁情报中心接到某公司网管发来的求助,称自己公司内服务器文件被全盘加密,被加密文件全部修改为.geer后缀,同时不法黑客还留下了名为READ_ME.txt的勒索信,要求用户联系指定邮箱购买解密工具,索要解密赎金。

  腾讯安全进而监测发现,Geerban勒索病毒在国内传播升级,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据清除系统日志,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。目前,腾讯电脑管家、腾讯安全终端安全管理系统均可拦截并查杀该病毒,同时提醒广大企业用户年底提高警惕,强化内网安全以防中招。

  值得一提的是,腾讯安全技术专家经过深入溯源分析后,发现该勒索病毒编写极为简洁,仅使用 22 个函数来完成加密过程,更像是为了此次攻击,紧急编写制作而成。同时,攻击者得手后还会将文件全盘加密,勒索不义之财。

  与以往勒索病毒相比,此次检测发现的Geerban勒索病毒可谓十分多变, 利用十余种攻击方式组成广撒网的攻击策略。攻击者在成功攻破一条服务器后并不满足于此,还会向目标电脑释放大量进程对抗工具、内网扫描工具、本地密码抓取工具等,企图攻击内网中其它机器。一旦入侵成功,即可获得对目标电脑的完全控制权,并绑架局域网内的其他中招电脑,危害极大。

  本次安全事件中针对RDP的弱口令爆破是不法分子的常用伎俩。根据腾讯安全《 2019 上半年勒索病毒报告》显示,弱口令爆破是目前最为流行的勒索攻击手段,占比高达34%。由于一些管理员的安全意识薄弱,设置密码简单容易猜解,不法黑客们常常会利用sa弱口令,通过密码字典进行猜解爆破登录。另外腾讯安全《 2019 上半年企业安全报告》也指出,RDP协议爆破是不法黑客针对外网目标爆破攻击的手段。

  临近年底不少勒索病毒开始趁乱作恶,为更好地遏制新型变种Geerban勒索病毒带来的扩散态势,腾讯安全反病毒游侠棋牌实验室负责人马劲松建议广大企业网络管理员,关闭不必要的服务器端口,使用高强度密码,防止不法黑客暴力破解;尽量关闭不必要的文件共享和端口,对重要文件和数据进行定期非本地备份;对没有互联需求的服务器/工作站内部访问设置相应控制。在终端和服务器部署专业防护软件,Web服务器考虑部署在腾讯云等具备专业安全防护能力的云服务。同时,建议企业用户选择使用腾讯安全威胁检测系统防御病毒攻击,检测未知黑客的各种可疑攻击行为,全方位保障企业自身的网络安全。

(作者:游侠棋牌)

本文地址:http://www.nikebooks.com/gushengwuxue/2020/0919/1332.html

上一篇:Gartner:华为云IaaS市场中国排名前三、全球前六
下一篇:即墨Air:中国移动与影创联合发布新型MR眼镜