勒索病毒又雙叒叕來了!浪潮SSR 開具防禦良方
近期浪潮安全技術團隊跟蹤發現GlobeImposter3.0變種勒索病毒在全國各地醫院及部分企業進行大範圍傳播。GlobeImposter勒索病毒家族向來以垃圾郵件、掃描滲透和遠端桌面服務密碼暴破方式進行傳播。目前已獲悉國內多家醫院系統中毒,建議全國各醫院、關鍵行業做好安全防護,警惕GlobeImposter 勒索,並可聯絡浪潮技術人員或市場人員,快速獲取SSR針對勒索軟體的主動防禦方案。
距離去年9月份GlobeImposter勒索病毒肆虐,僅僅過去半年時間,GlobeImposter3.0變種病毒再度猖獗漫延。浪潮SSR安全技術團隊在第一時間針對GlobeImposter3.0變種病毒進行跟蹤,並完善SSR5.0主動防禦策略。
值得一提的是,SSR採用核心級主動防禦技術理念,可有效避免惡意軟體植入系統,其強大的軟體白名單機制,將杜絕所有未識別的和惡意軟體執行,保護業務和資料免遭惡意軟體的破壞。
浪潮SSR安全技術團隊制定SSR5.0主動防禦策略
新病毒採用更強加密演算法,無祕鑰檔案無法恢復
通過分析本次捕獲的最新樣本並未發現樣本具備其他新的傳播方式。該家族加密的字尾名也隨著變種的不同在進行變化,已經出現的變種加密後的字尾名有:ox4444 help4444 all4444 china4444 monkey4444 snake4444 Rat4444 Tiger4444 Rabbit4444 Dragon4444 Horse4444 Goat4444 Rooster4444 Dog4444 Pig4444等,該變種依舊是利用RSA+AES加密的方式,使用者中招後無法對檔案進行解密,提醒廣大使用者及時採取應對措施。
勒索資訊檔案
浪潮針對勒索病毒的防護建議
針對已部署SSR 5.0產品客戶的防護建議:一是將主動防禦功能調整至正常模式,並將將防護策略級別調整至“高階”;二是開啟應用軟體管控功能,防止其他變種的攻擊;三是開啟網路防護功能,並設定網路訪問控制策略,禁止135、139、445、3389埠的連線,防止二次傳播;四是部署SSR5.0以下版本的客戶,請儘快升級到最新版本。(點選 瞭解更多SSR針對GlobeImposter勒索軟體防護資訊 )
針對未部署SSR 5.0產品客戶的防護建議:
- 避免在伺服器中使用過於簡單的口令。登入口令儘量採用大小寫字母、數字、特殊符號混用的組合方式,並且保持口令由足夠的長度。同時新增限制登入失敗次數的安全策略並定期更換登入口令。
- 多臺機器不要使用相同或類似的登入口令,以免出現“一臺淪陷,全網癱瘓”的慘狀。
- 重要資料一定要定期隔離備份。此處尤其注意隔離,在以往的反饋案例中從來不乏確有備份,但由於在同一網路內,導致備份伺服器一同被加密的情況。
- 及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁。
- 關閉非必要的服務和埠如135、139、445、3389等高危埠。
- 嚴格控制共享資料夾許可權,在需要共享資料的部分,儘可能的多采取雲協作的方式。
- 提高安全意識,不隨意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體傳送的檔案,在點選或執行前進行安全掃描,儘量從安全可信的渠道下載和安裝軟體。
浪潮SSR主機安全解決方案,為主機安全保駕護航
浪潮SSR是針對政府、能源、交通、金融、教育、大中型企業等行業雲和私有云資料中心物理主機系統、虛擬主機系統、虛擬化軟體、PC業務終端,以及自助服務智慧終端裝置等領域全自主研發的業界領先的整合化主機安全軟體產品。該產品採用核心級主動防禦技術、應用軟體自動化識別和白名單控制技術、增強外設(如U盤、移動硬體等)管控技術、全面的合規性檢測和修復技術,以及完善的集中管理和安全視覺化技術等,為客戶提供一體化、整合化、先進的主機安全平臺解決方案。
浪潮專注主機安全十餘年,SSR產品更值得信賴。浪潮SSR已服務於我國80%以上部委和行業客戶,並曾服務於北京奧運會、上海世博會、廣州亞運會、山東全運會、深圳大運會等國家級賽事及活動
核心級主動防禦技術,有效免疫已知和未知惡意程式碼入侵 。 浪潮SSR採用核心級安全加固技術對作業系統實施主動防禦,對關鍵檔案、程序、服務、網路、安全配置等實施主動控制。SSR可確保從檔案建立、執行、資源訪問到結束等全過程的把控,做到讓病毒木馬進不來,進來也不能執行,執行也無法破壞,從根本上免疫各種已知未知木馬、rootkit、蠕蟲病毒、間諜軟體等惡意程式碼的入侵。
六重細粒度防護,全方位提升主機安全管控能力 。 浪潮SSR採用核心級主動防禦技術、應用軟體自動化識別和白名單控制技術、增強外設(如U盤、移動硬體等)管控技術、全面的合規性檢測和修復技術,以及完善的集中管理和安全視覺化技術等,提供6重主機安全防護措施,幫助客戶全方位提升主機安全管控能力,保障業務持續穩定執行。
浪潮SSR 6重防護措施
提升系統安全級別,增強合規性 。 浪潮SSR在作業系統核心層實現了安全標記和強制訪問控制機制,與使用者系統自身的自主訪問控制相融合,為系統和使用者重要應用提供更強的約束和更高的安全控制級別,同時提供三權分立、完整性校驗、增強身份鑑別等功能,能夠幫助使用者輕鬆滿足三級資訊系統安全建設時主機層的合規要求。
全網安全視覺化及大規模集中管理 。 浪潮SSR可針對全網部署SSR客戶端的主機系統實施統一的安全監控和視覺化管理。通過地圖監控模式可全面感知各類系統的安全狀態,快速定位全網高危資源及安全事件,提高安全應急響應的能力。同時,浪潮SSR還提供豐富的安全趨勢分析、安全TOP分析、實時安全動態等分析和告警能力,可幫助管理員及時識別系統的違規操作和安全風險。
【本文版權歸儲存線上所有,未經許可不得轉載。文章僅代表作者看法,如有不同觀點,歡迎新增儲存線上微信公眾號(微訊號:doitmedia)進行交流。】