摘要:【通报】最近勒索病毒又开始使用“新套路”肆意入侵,一年前的WannaCry你是否还记得?
距2017年5月12日WannaCry的大爆发已过去整整一年,但勒索病毒的威胁却从来不曾远离,反...
【通报】最近勒索病毒又开始使用“新套路”肆意入侵,一年前的WannaCry你是否还记得?
距2017年5月12日WannaCry的大爆发已过去整整一年,但勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势。传播方式更多元化,病毒更新迭代加快,安盟信息通过行业监测与市场分析,对近期WannaCry变种攻击进行通报与关注。近期勒索病毒把攻击目标转向大型机构与企业用户,勒索病毒俨然成为近一年来最严峻的网络安全威胁之一。
最近一两个月,国内几个省的医院持续遭受WannaCry攻击,出现医院医疗数据丢失和无法接待患者就诊的责任事故,严重影响了正常医疗业务开展。
显然,勒索病毒的攻击方式从原来的广撒网逐渐转为定向攻击高价值目标。由于企业用户往往拥有更多高价值的数据,中招后缴纳赎金的意愿相比个人用户会更强烈,因此常常被不法分子重点“光顾”。
建议个人用户和企业用户遵循以下防范措施,做到防患于未然。
◾ 临时或永久关闭135、137、445端口与3389远程登录;
◾ 务必强化网络安全意识,不点击陌生链接、不下载陌生文件、不打开陌生邮件。
◾ 重要服务器安全域出口,部署安盟华御安全隔离网闸,来阻止WannaCry变种病毒入侵网络;
◾ 互联网或安全域出口,部署安盟华御防火墙,来阻断风险端口,对入侵行为进行过滤;
未来,勒索病毒的风险系数和对抗难度还将继续升高,对于所有机构和个人用户而言,这是一场艰难的战役,务必提升网络安全防范意识,提前做好安全防御措施,加强与安全厂商的沟通协作更是重中之重!安盟信息将持续监测WannaCry变种,并提供应急技术支持与防御方案。
成立于2005年初,是一家专业从事网络安全与工控安全产品的研发、生产、销售及安全服务的国家级高新技术企业。