大数据 > 预防新的冠状病毒,但永远不要逃脱勒索病毒!

预防新的冠状病毒,但永远不要逃脱勒索病毒!

2020-05-12 13:00阅读(67)

病毒勒索:移交赎金并解救人质 ,当梅法视频说她被一种名为“ buran”的病毒勒索,导致数百GB的视频材料被绑架和加密 ,并收到附上的“绑架信”-“移交赎金并解

1

病毒勒索:移交赎金并解救人质

,当梅法视频说她被一种名为“ buran”的病毒勒索,导致数百GB的视频材料被绑架和加密 ,并收到附上的“绑架信”-“移交赎金并解救人质!”

编辑器

经常访问B站的人都知道,拍摄精美的视频意味着视频质量越高,素材量越大。 从最初的数百兆字节到现在的数百兆字节,普通的家用计算机和硬盘可能无法满足生产需求。 因此,当梅的公司甚至花了十万多元人民币建立了一个连接到互联网的数据存储系统。

但是! 该系统投入使用的第一天,就遭到了黑客的攻击! 所有文件均已加密! 还收到了威胁信。

展开全文

dangmei公司的IT兄弟通过日志发现这是由病毒程序自动生成的,并留在了那里。 找到的地址在北京的图书馆中,但该IP地址很可能是伪造的。 经过调查,派对姐姐的团队针对了buran勒索病毒。

buran勒索病毒仅需要知道攻击的IP地址和勒索

buran勒索病毒在启动后可以根据不同的参数执行不同的操作。 它主要针对没有参数的三种情况,即参数-启动和参数-代理:

当没有参数时,buran勒索病毒将其自身复制到指定目录并设置自我启动;

当使用参数-start时,新目录下的病毒文件将重新启动,当前执行目录下的病毒文件将被删除并退出;

当参数为-agent时,buran勒索病毒会加密文件,而在加密文件时,buran勒索病毒会自动避开与系统,程序,用户和浏览器相关的目录,从而避免 加密后系统和浏览器无法运行,并且用户无法支付赎金。

buran病毒的操作难度为0。buran病毒易于操作。 只要知道攻击者的IP地址,就可以通过详尽的方法获得一系列权限。 在

病毒攻击之前没有警告。 Buran病毒特别攻击Windows系统。 它会自行运行以加密硬盘中的其他文件。 加密后,它将把txt文件保留在邮箱中,然后将其删除。 没有特定的密钥就无法解决该病毒。 现在,许多防病毒软件都无法对付这种病毒。

勒索病毒猖is,企业如何确保网络安全?

buran病毒首先以电子邮件形式传播,并且主要在国外活动中传播,因此家庭感染的数量并不大。

,但是自从Buran病毒于去年(2019年8月)引入中国以来,由于它主要通过电子邮件向用户提供带有恶意宏的Word文档,因此如果用户下载附件文档并启用宏代码,他们将激活勒索病毒, 因此用户的感染率正在增加。

不仅是聚会的姐妹,最近许多公司和大公司也被病毒勒索。 这家美国制药巨头exec pharm在3月13日遭到勒索软件的攻击,并警告其社会安全号码,财务信息,驾驶执照,护照号码和其他敏感数据可能已经受到损害。 面对病毒勒索,受害者似乎只有两种选择:交出赎金和寻求解密公司的帮助。 一位网络安全专家说:“像这种黑客攻击一样,通常不会受到惩罚,除非您能证明他侵犯了您的商业秘密。” 对于企业而言,核心数据和企业数据是最重要的。 一旦受到攻击和泄漏,他们将损失很多。 那么中小企业应该如何维护网络安全呢?

设置访问控制,并定期执行数据备份。 尝试关闭不必要的端口和文件共享,控制访问权限,并对重要文件和数据(数据库和其他数据)进行定期的非本地备份。

提高了公司员工的网络安全意识。 可以为员工进行定期的网络安全培训。 在链接,网站等未知的情况下,请勿单击,并及时做好数据备份。 采用高强度密码,避免使用弱密码,并定期更改密码。

使用安全产品预先预防。 终端部署了专业的安全保护软件,可以考虑将具有专业安全保护能力的云服务用于Web服务器。 蓝队云等安全评估服务,提供一站式安全评估服务,部署WAF防护墙,高级防御IP,蓝队云IDS,云要塞机等安全产品,确保企业网络信息安全 通过完善的安全策略,有效的监控技术。

部分图片来自Dang Mei机智的视频截图