中国IDC圈3月29日报道,近日,中国大陆部分客户陆续遭到 Locky 密锁敲诈勒索攻击。这类攻击是 2012年“密锁”攻击的第五代攻击变种,对于当下的防范技术手段具有一定挑战。有趣的是,经过 VenusEye 团队测试第五代变种攻击后发现,如果存储在 PC 或服务器上文件名称是以俄文命名的,将不会被 Locky 密锁敲诈勒索攻击,换句话说,俄文系统可能对这一代密锁病毒攻击具有一定免疫力。
需要引起广大用户注意的是,企业网络一旦中招,存储文件被 RSA高强度非对称加密自动加密,硬盘文件、数据库表都将无法直接访问;个人用户一旦中招,硬盘中的所有办公文档、照片、视频等百余种文件将全部被深度加密。用户必须根据弹窗要求支付赎金,获得密钥才能解密文件,否则文件损毁将永远无法恢复。随着该变种攻击在国内重燃愈烈的态势,已经给我国各行政机构和个人用户造成了不可逆的损失。
因此,我们建议用户应该对此变种攻击行为给予足够重视,不要轻易打开陌生人的邮件,尤其是主题和附件包含 Payment、Invoice、工资、报销等字样的邮件,更不要随意打开邮件附件中的压缩包或应用程序,尤其以 js、wsf、vbs 格式结尾的附件。
为了帮助用户规避变种攻击的困扰,我们建议用户网络:
1. 部署启明星辰天阗 APT 检测系统(天阗高级持续性威胁检测与管理系统)或天阗NGIDS 系列产品,可以精确检测 Locky 密锁敲诈勒索攻击;
2. 部署天清 NGIPS(天清入侵防御系统)产品,可以帮助用户阻断 Locky 密锁敲诈勒索攻击的回联或下载;
3. 部署 FlowEye 产品,可以帮助用户发现 Locky 密锁敲诈勒索攻击的主动外联黑客服务器行为,并主动报警。
4. 为此,我们推出《客户关怀计划》,如您购买了上述产品,我们将为您免费提供必要的升级服务,或协助您进行安全巡检,排查每一处可能的网络安全隐患,分析每一个可能的未知威胁样本。详情请咨询当地销售,或发送邮件至Venuseye@Venusgroup.com.cn
热门专题
