设为首页收藏本站 开启辅助访问
搜索
    查看: 3267|回复: 0

    安全狗高危安全预警:Lucky勒索病毒变种曝光

    [复制链接]
    发表于 2018-12-11 15:52:01 | 显示全部楼层 |阅读模式

    近日,一款被称为Lucky的多平台勒索病毒被发现变种在国内流行,据目前情况来看,该病毒具备极强的感染性,可运用多种漏洞组合进行传播,同时支持感染Linux和Windows操作系统,加密文件采用高强度加密RSA+AES算法,并且还会消耗主机资源进行挖矿。

    目前业内已对该病毒的流程进行了初步研究分析

    我们建议企业从这些方面增强安全防护能力

    1、加强管理,不做危险行为

    很多勒索病毒是藉由邮件或附件传播的,企业需要做好相关的安全教育和管理,避免因为此类行为造成感染。

    2、采用综合性端点安全解决方案实现行为检测

    端点(即用户计算机)往往正是勒索软件的感染重灾区,因此有必要采用专门的端点保护解决方案。安全狗可以提供相关的端点安全解决方案,不依赖于传统静态特征防护机制,让未知威胁看得见、防得住,同时为Web网站持续监控和实时干预提供了必要手段。

    3、部署必要的安全软硬件

    究其实质,勒索软件也是病毒或木马等恶意软件的一种,因此部署杀软和类似的安全防护软件仍是必不可少的安全措施。安全狗产品不仅可以实现对勒索病毒的查杀,同时还支持对本次病毒传播利用的Web应用漏洞如S2-045、S2-057、Jbsoss反序列化等漏洞以及弱口令爆破攻击的防护,建议用户安装使用。

    4、重视持续监控

    尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要,但安全专家们24 x 7全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。

    5、容灾备份必不可少

    作为最坏情况的兜底,就是在遭受攻击之前对现有的数据资产做好备份,确保遭受勒索软件攻击时仍能实现数据访问。

    为确保用户能及时有效地清除勒索病毒,用户可以通过以下联系方式获取专项清除方案以及必要的人工协助。



    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-7-19 17:58 , Processed in 0.083145 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表