Netwalker勒索軟件正向你發(fā)起進(jìn)攻
2020年08月04日
8月4日訊��,近日據(jù)外媒報(bào)道�,F(xiàn)BI發(fā)布了新的安全警報(bào),以警告針對美國和外國政府組織的Netwalker勒索軟件攻擊��。隨后���,聯(lián)邦政府建議受害者不要支付贖金����,并向當(dāng)?shù)氐穆?lián)邦調(diào)查局外地辦事處報(bào)告了此次事件����。
據(jù)悉,F(xiàn)BI警告稱�,Netwalker勒索軟件攻擊浪潮開始于6月份,受害者名單包括加州大學(xué)舊金山分校醫(yī)學(xué)院和澳大利亞物流巨Toll Group公司。截至2020年6月���,聯(lián)邦調(diào)查局已收到有關(guān)Netwalker勒索軟件攻擊的通知����,這些勒索軟件攻擊了身份不明的網(wǎng)絡(luò)參與者���,襲擊了美國和外國政府組織�,教育實(shí)體����,私營公司和衛(wèi)生機(jī)構(gòu)。
在入侵澳大利亞運(yùn)輸和物流公司以及美國公共衛(wèi)生組織之后��,Netwalker在2020年3月獲得了廣泛的傳播����。從那以后,使用Netwalker勒索軟件的網(wǎng)絡(luò)參與者就利用了COVID-19大流行的優(yōu)勢���,入侵了越來越多毫無戒心的受害者����。
威脅參與者最初利用網(wǎng)絡(luò)釣魚電子郵件來傳遞Visual Basic腳本(VBS)加載程序,但自2020年4月以來���,Netwalker勒索軟件運(yùn)營商開始利用易受攻擊的虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備,Web應(yīng)用程序中的用戶界面組件或遠(yuǎn)程桌面協(xié)議的弱密碼連接以訪問受害者的網(wǎng)絡(luò)��。最近����,Netwalker勒索軟件運(yùn)營商正在尋找新的協(xié)作者,以使他們能夠訪問大型企業(yè)網(wǎng)絡(luò)��。
江蘇國駿提供的建議緩解措施如下:
離線備份關(guān)鍵數(shù)據(jù)���;
確保關(guān)鍵數(shù)據(jù)的副本位于云中或外部硬盤驅(qū)動器或存儲設(shè)備上�;
保護(hù)您的備份�,并確保無法從數(shù)據(jù)所在的系統(tǒng)訪問該數(shù)據(jù)以進(jìn)行修改或刪除;
在所有主機(jī)上安裝并定期更新防病毒或防惡意軟件��;
僅使用安全網(wǎng)絡(luò)��,避免使用公共Wi-Fi網(wǎng)絡(luò)���;
考慮安裝和使用VPN���;
使用具有強(qiáng)密碼的兩因素身份驗(yàn)證�����;
保持計(jì)算機(jī)�,設(shè)備和應(yīng)用程序的修補(bǔ)程序?yàn)樽钚隆?/span>
江蘇國駿提供IT運(yùn)維服務(wù)�����,病毒查殺��、網(wǎng)絡(luò)攻擊檢測����、風(fēng)險(xiǎn)評估與加固等專業(yè)服務(wù),歡迎前來咨詢����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
