WanaCrypt勒索蠕虫报告

近日,勒索软件再次席卷全球,该勒索软件是一个名称为WannaCry的新家族,TAC安全威胁分析系统第一时间给出了深度权威分析。

分析报告概述见下图所示:

该软件运行后截图如下:

勒索软件已经成为除APT外的头号网络威胁。去年年底,TAC帮助客户检测到勒索软件,工程同事在虚拟机里验证,得到证实。我们分析勒索软件的最新趋势,并给出解决方案。

勒索软件发展趋势

1)出现的越来越多

上图是赛门铁克按照年份统计的勒索软件,很明显的上涨趋势。

  1. 向大数据/云计算/物联网等平台扩散

年前绿盟科技安全社区,多次报道Hadoop和Elasticsearch平台遭到勒索的新闻,最近,ESET的研究员发现IoT设备上也出现了勒索软件。勒索软件也在觊觎新的技术和平台。对勒索软件的作者而言,能够得到勒索赎金更多,哪种方式更容易,他们就会进入。

3. 勒索软件大量利用漏洞进行渗透

勒索软件利用漏洞,进行恶意软件的安装,下面这张表,列出了每年勒索软件进行漏洞利用的数量。出现新的漏洞利用时,勒索软件的作者,立刻更新,这样就能感染到更多的设备,会有更多受害者,也就有更多赎金的可能。他们很勤奋。

面对勒索软件咄咄逼人之势,客户应该怎么办?

解决方案

2.1 用户意识培训

勒索软件大多通过钓鱼邮件方式撒网,用户不小心接收打开后中招。

所以,提高用户的安全意识很重要。

这是从源头上进行的防护。

2.2 备份、备份、备份

重要的事情说三遍。

另外,备份需要3-2-1的原则:至少3份拷贝,存在在2个地方(异地备份),1个离线备份。

事实上,出现过虽然备份,但是是在线的,结果也被勒索软件加密的事件。

(管理员已哭瞎)

3.3 安全技术防护

已知的勒索软件,防病毒系统未知的勒索软件,TAC平台漏洞检测,需要RSAS进行定期评估,及时打补丁。

勒索软件,不是单个产品就能解决的。

安全意识培训,定期的评估与加固,备份,安全产品部署,融合了日常的安全维护中,既有安全策略,安全流程,也有安全产品的使用,是一个持续的,长期的,不断更新的过程。

声 明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技

北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究,绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

北京神州绿盟信息安全科技股份有限公司于2014年1月29日起在深圳证券交易所创业板上市交易,股票简称:绿盟科技,股票代码:300369。

如果您需要了解更多内容,可以

加入QQ群:570982169

直接询问:010-68438880

发表评论