Netwalker勒索軟件正向你發(fā)起進(jìn)攻
2020年08月04日
8月4日訊,近日據(jù)外媒報(bào)道�,F(xiàn)BI發(fā)布了新的安全警報(bào),以警告針對美國和外國政府組織的Netwalker勒索軟件攻擊�����。隨后�,聯(lián)邦政府建議受害者不要支付贖金,并向當(dāng)?shù)氐穆?lián)邦調(diào)查局外地辦事處報(bào)告了此次事件�����。
據(jù)悉���,F(xiàn)BI警告稱����,Netwalker勒索軟件攻擊浪潮開始于6月份����,受害者名單包括加州大學(xué)舊金山分校醫(yī)學(xué)院和澳大利亞物流巨Toll Group公司��。截至2020年6月���,聯(lián)邦調(diào)查局已收到有關(guān)Netwalker勒索軟件攻擊的通知,這些勒索軟件攻擊了身份不明的網(wǎng)絡(luò)參與者�,襲擊了美國和外國政府組織,教育實(shí)體��,私營公司和衛(wèi)生機(jī)構(gòu)����。
在入侵澳大利亞運(yùn)輸和物流公司以及美國公共衛(wèi)生組織之后,Netwalker在2020年3月獲得了廣泛的傳播���。從那以后����,使用Netwalker勒索軟件的網(wǎng)絡(luò)參與者就利用了COVID-19大流行的優(yōu)勢�,入侵了越來越多毫無戒心的受害者。
威脅參與者最初利用網(wǎng)絡(luò)釣魚電子郵件來傳遞Visual Basic腳本(VBS)加載程序�,但自2020年4月以來,Netwalker勒索軟件運(yùn)營商開始利用易受攻擊的虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備����,Web應(yīng)用程序中的用戶界面組件或遠(yuǎn)程桌面協(xié)議的弱密碼連接以訪問受害者的網(wǎng)絡(luò)�����。最近�����,Netwalker勒索軟件運(yùn)營商正在尋找新的協(xié)作者,以使他們能夠訪問大型企業(yè)網(wǎng)絡(luò)���。
江蘇國駿提供的建議緩解措施如下:
離線備份關(guān)鍵數(shù)據(jù)�;
確保關(guān)鍵數(shù)據(jù)的副本位于云中或外部硬盤驅(qū)動器或存儲設(shè)備上����;
保護(hù)您的備份,并確保無法從數(shù)據(jù)所在的系統(tǒng)訪問該數(shù)據(jù)以進(jìn)行修改或刪除����;
在所有主機(jī)上安裝并定期更新防病毒或防惡意軟件;
僅使用安全網(wǎng)絡(luò)���,避免使用公共Wi-Fi網(wǎng)絡(luò)�����;
考慮安裝和使用VPN��;
使用具有強(qiáng)密碼的兩因素身份驗(yàn)證�;
保持計(jì)算機(jī),設(shè)備和應(yīng)用程序的修補(bǔ)程序?yàn)樽钚隆?/span>
江蘇國駿提供IT運(yùn)維服務(wù)����,病毒查殺、網(wǎng)絡(luò)攻擊檢測�、風(fēng)險(xiǎn)評估與加固等專業(yè)服務(wù),歡迎前來咨詢�。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價(jià)值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
