• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772

注意!新型 “无文件” 勒索软件Sorebrect进化攻击预警
发布时间:2017-08-03 09:52



根据情报监测内容显示,近期,新的勒索病毒Sorebrect正在爆发,该勒索病毒通过RDP暴力破解获取账号密码信息后进入系统后会将恶意代码注入合法逬程svchost.exe中,然后销毁病毒文件以躲避杀毒软件的检测。Sorebrect 使用微软的Sysinternals PsExec命令加密本地文件,同时利用自带的扫描功能扫发现和加密网络共享文件。Sorebrect勒索病毒是第一个采用销毁病毒文件方式逃避检测的勒索病毒,存在较高的安全风险。

 

无文件勒索病毒

由于勒索病毒不仅仅针对个人,也会攻击组织及企业,阿里云云盾团队建议云上业务的系统管理员和安全工程师可以采取下列方法进行防范:
1.禁止3389端口对外开放,建议使用VPN和堡垒机的方式进行安全运维管理;
2.加固Windows操作系统账号密码,开启日志审计功能,提高系统安全性;
3.关闭网络共享文件夹,针对高安全要求的文件夹设置用户的读写权限;
4.定期更新操作系统软件补丁;
5.对所有重要的文件和文档进行定期备份,将数据备份到不经常连接计算机的外部存储设备;
6.安装防病毒软件,不要随意点击不明链接;
7.开通云盾态势感知和安骑士自动检测和防御.

 

 

如有任何问题,可随时通过工单或服务电话95187联系反馈。河南地区服务电话:0371-56982772

相关资讯

售前咨询:

0371-56982772