滚动快讯 花草魔法——丽江2019暑假亲子夏令营 腾讯优图低光照图像增强算法:挑战谷歌与苹果结果如何 中国刀具支付宝小程序商城来袭,便捷生活触手可得 上海母婴用品支付宝小程序:打造母婴行业的小天堂 《刺客信条》压缩包文件慎点!腾讯电脑管家提醒或为蠕虫病毒 乐友X天猫亲子嘉年华隆重启幕 诺亚好职位——交通银行河北省分行零售综合外拓岗位招聘啦! 陕西洁伦研发成果“2RTT关节牵引器”强势来袭 郑州亲子采摘平台 引领亲子娱乐新时尚 水碧山青,湖南三友环保将携新技术亮相中国环博会
 当前位置:科 技
 
腾讯安全:新型勒索病毒“欧若拉”突袭山东某企业 已率先完成解密
发布时间:2019-3-6 11:06:47  浏览次数:145

近日,腾讯安全御见威胁情报中心监测到,山东某企业感染新型勒索病毒Aurora(欧若拉),通过溯源病毒攻击信息发现病毒于2019年2月编写,依靠垃圾邮件传播。感染该病毒后,包括doc、docx、xls、xlsx、ppt、pptx等常用的上百种类型文件均会被加密。截至目前,Aurora勒索病毒已成功获利3次,主要目标集中于企业用户。

Aurora勒索病毒运行后,将生成密钥信息并通过XTEA加密算法将用户磁盘中的文件进行加密操作,加密完成后会添加.cryptoid扩展后缀。借此,Aurora病毒要求用户支付价值350美金的比特币进行解密。

腾讯安全技术专家分析发现,目前病毒作者的比特币钱包地址,分别有三笔比特币转入记录,目前共计收入0.27比特币,按当前比特币价格估算约价值1035美金。

不过,广大企业用户及网民无须过度恐慌。经腾讯安全专家分析,被该勒索病毒加密的文件可解密还原,腾讯电脑管家文档守护者将升级解密病毒破坏的文档,找回被加密的用户信息。

(图:腾讯电脑管家文档守护者功能)

自2017年WannaCry勒索病毒爆发以来,已经多次出现勒索病毒入侵终端的案例,对网络安全造成极大威胁,源于勒索病毒加密手段复杂,解密成本高。本次Aurora病毒的攻击,虽可经过技术手段恢复,但企业网管仍然需要注意日常防御。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提出以下建议。

首先,尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆;其次,尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;另外,避免采用弱口令密码,并定期更换密码。

对没有互联网需求的服务器内部访问设置响应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。在终端和服务器部署专业防护软件,Web服务器考虑部署在腾讯云等具备专业安全防护能力的云服务。同时,建议全网安装御点终端安全管理系统,该系统具备策略管控、终端杀毒、修复漏洞统一管控等全方位的安全管理功能,可帮助企业管理者了解、管理企业内网安全状况、保护企业安全。

(图:腾讯御点终端安全管理系统)

虽然目前未发现Aurora攻击个人用户的行为,但是腾讯安全专家依旧提醒个人用户注意日常开启电脑管家等安全软件保护设备不受病毒攻击。此外,个人用户可使用电脑管家文档守护者,利用磁盘冗余空间自动备份数据文件,在遭遇勒索病毒攻击后,可有机会完整恢复数据。同时,文档守护者也支持包括Aurora病毒在内的部分勒索病毒加密文档的解密。

来源:中华网

 

      

上一篇: 警察发来邮件?腾讯安全揭穿GandCrab5.2勒索病毒钓鱼骗局
下一篇: 嘿,粉我吧节后充电了

 
推荐资讯
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
· 云唯+,做一个有温度的IT定岗实训
· 经典与舒适,怎样挑选运动鞋,看这里
· 古钟冷榨芝麻油搭关天之窗平台将进军
· 倍倍通开启祁蘭红茶互联网+新模式
 
相关资讯
· 第三届TSec全球议题征集正式开启
· 腾讯安全:勒索病毒Mr.Dec“偷
· 腾讯安全天御牵头制定首个IEEE业
· 北京国际电影节聚焦版权保护&nbs
· 零售行业黑灰产呈智能化发展趋势,腾
· 腾讯安心计划携手擎雷 亮
· 第三届TCTF新星邀请赛入围名单揭
· 泓康科技:品牌建设三项全面发展前进
· “神兽”累计识别风险平台破万家,腾
· 腾讯TCTF2019公开课首站圆满
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号