今天了解到一家数码印花工厂的电脑遭受lockbit勒索病毒攻击,电脑保存的工作用重要文件被加密破坏并添加了.Lockbit后辍。据腾讯安全威胁情报中心报告,该勒索病毒于年末出现,病毒的传播方式主要利用RDP口令爆破。该病毒此前主要活跃在国外,今年四月国内观察到的病毒版本,其进程结束(防文件占用)列表内已出现国产安全软件,这也代表着该病毒团伙已将其狩猎目标拓展到了中国。经分析,该病毒使用RSA+AES算法加密文件,加密过程采用了IOCP完成端口+AES-NI指令集提升其病毒工作效率,从而实现对文件的高性能加密流程。由于该病毒暂无有效的解密工具,被攻击后无法恢复文件,所以我们提醒大家提高警惕。这里提供几条防护建议供大家参考:1、多台机器,不要使用相同的账号和口令2、登录口令要有足够的长度和复杂性,并定期更换登录口令3、重要资料的共享文件夹应设置访问权限控制,并进行定期备份4、定期检测系统和软件中的安全漏洞,及时打上补丁。5、定期到服务器检查是否存在异常。查看范围包括:a)是否有新增账户b)Guest是否被启用c)Windows系统日志是否存在异常d)杀毒软件是否存在异常拦截情况6、安装安全防护软件,并确保其正常运行。7、从正规渠道下载安装软件。8、对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
转载请注明地址:http://www.abmjc.com/zcmbwh/8269.html
转载请注明地址:http://www.abmjc.com/zcmbwh/8269.html
