近日,腾讯安全见威胁信息中心发现,山东省某企业感染了新型勒索软件病毒Aurora Aurora,并通过跟踪病毒攻击信息发现该病毒是在2019年2月创建的,并依靠垃圾邮件传播的。感染该病毒后,数百种常用的文件,如doc、docx、xls、xlsx、ppt、pptx等被加密。到目前为止,Aurora勒索病毒已经成功三次获利,主要目标集中在企业用户身上。当Aurora勒索软件运行时,会生成密钥信息,XTEA加密算法对用户磁盘中的文件进行加密,加密完成后,会添加扩展后缀.cryptoid。这导致Aurora病毒要求用户支付价值350美元的比特币来进行解密。腾讯安全技术专家分析发现,目前病毒作者的比特硬币钱包地址,其中有3件比特硬币转入记录,目前总收入0.27比特硬币,以目前比特硬币价格推算值约1035美元。但是,广大的企业用户和网民没有必要过度恐慌。经腾讯安全专家分析,被该病毒加密的文件可解密还原,腾讯电脑执事文件守护人将升级解密病毒破坏的文件,被加密的用户信息。
图:虽然此次Aurora病毒的攻击可以通过技术手段恢复,但企业网络管理仍然需要注意日常防御。腾讯安全防病毒实验室负责人、腾讯电脑管家安全专家马金松提出了以下建议:首先,尽可能关闭不必要的端口,如445、135、139等,3389、5900等端口,只允许IP连接进入白名单;其次,尽可能关闭不必要的文件共享,必要时,使用ACL和强密码保护限制访问权限,禁用对共享文件夹的匿名访问;另外,不要采用弱密码,定期交换密码。对没有互联网需求的服务器内部访问设置响应控制,避免在外部网络服务器受到攻击后攻击其他服务器作为跳板。考虑在终端和服务器上配置专业防护软件,Web服务器部署在腾讯云等具有专业安全防护能力的云服务上。同时,提出在全网设置御点终端安全管理系统,该系统具备策略管控、终端杀毒、缺陷修复统一管控等全方位安全管理功能,使企业管理员了解、管理企业内部网络安全状况。帮助企业保护安全。
此外,每个用户都可以使用计算机管理器文档管理员,利用磁盘的冗余区域自动备份数据文件,从而在遇到赎金软件攻击后获得完全恢复数据的机会。同时,文档管理员还支持解密一些勒索软件病毒加密文档,包括Aurora病毒。
文章评论