新型勒索病毒WannaRen无法解密?
应中心注意到了此次事件,并对勒索病毒样本展开了分析。考虑到该病毒暂时无法解密,奇安信病毒响应中心给出六大建议: 1.及时修复系统漏洞,做好日常安全运维。 2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。 3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。 4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。 5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。 6. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
通过对VT的样本进行分析,分析人员发现,该样本有可能是勒索软件释放的解密器,运行过程中会读取同目录下的 “想解密请看此图片.g 析人员表示,该样本本身无横向移动的行为,感染能力相对有限,实际影响不大。据网上公开资料显示,该勒索病毒极有可能借助QQ群、论坛、下载站、外挂、KMS激活工具等进行传播,大部分感染者为个人用户。截至目前,暂未发现有受害者支付赎金。
考虑到攻击者随后升级攻击手法的可能性,奇安信威胁情报中心及时生成了该勒索病毒家族对应的威胁情报并下发 (编辑:甘孜站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |