勒索病毒再度来袭,我们该如何应对
近期一种名为“Locked”的勒索病毒又开始肆虐了,Locked勒索病毒通过攻击服务器系统漏洞和网络薄弱环节,使用户计算机受到感染并被加密锁定,无法正常打开和使用文件。
Locked勒索病毒对企业威胁越来越大。一旦服务器受到感染并被加密锁定,用户必须支付高额的赎金才能解密并恢复数据。此外,该病毒的传播速度非常快,可以在短时间内感染多个系统,导致数据泄露和系统崩溃等严重后果。
以下为部分被勒索的截图:
![1693380858415-417f24a9-488c-4e69-8390-68cd327c6e7c[1].png](/static/upload/image/20240110/1704871827927520.png)
![1693381847137-7ce41861-1f2d-40b0-ba31-076b5d774980[1].png](/static/upload/image/20240110/1704871848375962.png)
为什么会中毒
勒索产业化已形成
云计算开源产业联盟指出,勒索产业链呈现出SaaS化的趋势。SaaS软件即服务,意味着整个勒索产业链都变得开箱即用、易于操作。在这个模式下,病毒开发者和攻击者各司其职,每个人都有明确的分工。
病毒开发者主要负责开发勒索软件,而攻击者则负责实施攻击,他们不需要过多的编程技术就能进行操作。例如,攻击者了解某个产品的漏洞后,只需在暗网上提交该漏洞的编号。一旦有人利用这个漏洞发起攻击并支付赎金,整个产业链就开始运转。这个产业链非常标准化,包括了每个参与者的分润比例和具体操作步骤,如下图所示:
![1693446214739-b4e05e3c-58c2-4547-ae0b-96b57155599c[1].png](/static/upload/image/20240110/1704871872140570.png)
勒索软件攻击黑色产业链
当病毒感染完毕后,受害者将收到一封邮件,要求支付一定数量的比特币。这些黑产犯罪分子对受害者进行过调研,确保支付的比特币数量是受害者能接受的范围,如最近一次要求支付0.2个比特币(约4万元人民币)。有时候还会进行讨价还价,根据受害者的情况要求支付更高金额,例如一些大企业可能会被勒索上千万美元。整个勒索产业链已经非常普遍,就像流感一样无法控制,我们只能任其发展。
中毒的原因
![1693385213015-b623434c-b43a-4386-ad95-879485a1bb5f[1].png](/static/upload/image/20240110/1704871894200397.png)
2022年受勒索病毒入侵方式占比
远程桌面
远程桌面仍旧是勒索软件最主要的入侵方式,约40%的攻击都是通过该方式,攻击者通过暴力破解成功即可进行投毒
网页挂马
网页挂马也是重灾区,通过诱骗用户访问色情、赌博、盗版资源等网站,在页面上植入后门,对用户进行攻击。
漏洞利用
通过漏洞利用批量扫描进行攻击,受影响较大的是存在 Web 漏洞且对外网映射的服务器,很容易被0day攻击攻陷。
激活/破解
激活工具、破解软件这类程序本身就有收入诉求,需要有办法变现。于是此类程序便成为了病毒木马的高发区,运营破解网站需要巨大成本开支,天底下没有免费的午餐。
数据库弱口令
弱口令攻击一直是勒索软件最重要的传播手段,数据库端口一旦可以对外访问后,就极其容易通过暴力破解数据库弱口令成功后手动投毒
企业如何防御
做好备份
云服务最好用镜像备份,尽量不要使用账套备份,关键时刻有可能恢复不了,镜像备份更安全,更全面;
本地服务器,要用磁盘阵列,最好采用RAID 1/5/10,这样可以有效的避免因为磁盘损坏导致的数据丢失问题;
很多人有个不好的备份习惯,备份用的存储设备(U盘、移动硬盘)一直连着服务器,这样如果遇到了勒索病毒,备份在存储设备里的文件也会一件不留的加密,得不偿失,所以建议备份完了一定要把硬件拔出,安全弹出也不行;
云备份要注意观察备份文件大小 ,通过网盘备份数据,偶发备份文件和源文件大小不一致,一定要检查清楚,否则除了问题也会导致备份恢复失败;
做备份数据恢复性验证,定期验证恢复机制是否可靠,数据是公司最重要的资产之一,必须确保万无一失;
购买企业级安全防御工具
使用服务器的同时,一定要购买配套的安全产品,如云防火墙、主机安全、waf等来提高服务器安全性。实践证明,安装免费的杀毒软件起不到有效防御。
定期巡检
IT设备和应用有专人负责,每天做备份、定期做巡检,做好紧急响应;
精明的企业,都选畅云管家
畅云管家的服务器经过定制化优化,在硬件选型层面,针对企业应用对内存和IO的要求较高的特性,选择速度更快的内存和ESSD硬盘,操作系统层面,为了实现更安全、更高效的目标,做了近百项的系统优化。能够有效地提高服务器的性能和稳定性。在安全方面,畅云管家提供银行级的web应用防火墙、网络防火墙、主机安全保障。立体全方位保护用户的云上资产。
此外,我们还提供了自动化运维功能、自动备份、自动拦截病毒威胁、一键修复漏洞等实用功能,为您的服务提供更全面的维护保障。
![1693388654939-6c1ee3e0-82f6-4c5f-8068-2201d3dd97b0[1].png](/static/upload/image/20240110/1704871914180210.png)
作为一款一站式的应用托管平台,畅云管家基于主流的IAAS平台,如阿里云、腾讯云等,这为客户提供了稳定、可靠的云基础设施,确保服务的高可用性和性能表现。
![1693388959035-d6f17618-c89e-42ce-acd5-ad834982956b[1].png](/static/upload/image/20240110/1704871936116815.png)
服务清单及价格对比
专业的事情交给专业的团队,畅云管家不仅可以为用户提供银行级防护的应用托管服务,还结合公司几十年的软件与互联网运维管理经验,可为客户提供应用、网络、主机安全与自动备份等多层次的安全与运维服务。这种全面的安全措施能够保护客户的数据安全,有效抵御网络攻击和潜在威胁。
![1693389044383-2ec94e43-9f6e-44b4-b122-8db26af133a6[1].png](/static/upload/image/20240110/1704871973122913.png)
![1693452450421-7f7914a4-688a-4130-8bde-62a46a880d58[1].png](/static/upload/image/20240110/1704871996172712.png)
畅云管家已经适配了一系列管理企业软件,如用友U8、U9、NC、泛微、致远的OA、金蝶云星空,也为用户提供了方便快捷的接入与使用体验。
![1693389044374-2ed867d8-1172-439c-a2bf-3ca1ca4856e4[1].png](/static/upload/image/20240110/1704872019138164.png)
用友软件技术支持:18110593406
售前咨询专员
