Netwalker勒索軟件正向你發(fā)起進(jìn)攻
2020年08月04日
8月4日訊��,近日據(jù)外媒報道����,F(xiàn)BI發(fā)布了新的安全警報,以警告針對美國和外國政府組織的Netwalker勒索軟件攻擊��。隨后�,聯(lián)邦政府建議受害者不要支付贖金,并向當(dāng)?shù)氐穆?lián)邦調(diào)查局外地辦事處報告了此次事件�����。
據(jù)悉,F(xiàn)BI警告稱��,Netwalker勒索軟件攻擊浪潮開始于6月份�����,受害者名單包括加州大學(xué)舊金山分校醫(yī)學(xué)院和澳大利亞物流巨Toll Group公司�����。截至2020年6月�,聯(lián)邦調(diào)查局已收到有關(guān)Netwalker勒索軟件攻擊的通知,這些勒索軟件攻擊了身份不明的網(wǎng)絡(luò)參與者��,襲擊了美國和外國政府組織�����,教育實體���,私營公司和衛(wèi)生機(jī)構(gòu)��。
在入侵澳大利亞運(yùn)輸和物流公司以及美國公共衛(wèi)生組織之后���,Netwalker在2020年3月獲得了廣泛的傳播���。從那以后,使用Netwalker勒索軟件的網(wǎng)絡(luò)參與者就利用了COVID-19大流行的優(yōu)勢�,入侵了越來越多毫無戒心的受害者。
威脅參與者最初利用網(wǎng)絡(luò)釣魚電子郵件來傳遞Visual Basic腳本(VBS)加載程序��,但自2020年4月以來�,Netwalker勒索軟件運(yùn)營商開始利用易受攻擊的虛擬專用網(wǎng)絡(luò)(VPN)設(shè)備,Web應(yīng)用程序中的用戶界面組件或遠(yuǎn)程桌面協(xié)議的弱密碼連接以訪問受害者的網(wǎng)絡(luò)����。最近�����,Netwalker勒索軟件運(yùn)營商正在尋找新的協(xié)作者���,以使他們能夠訪問大型企業(yè)網(wǎng)絡(luò)�����。
江蘇國駿提供的建議緩解措施如下:
離線備份關(guān)鍵數(shù)據(jù)���;
確保關(guān)鍵數(shù)據(jù)的副本位于云中或外部硬盤驅(qū)動器或存儲設(shè)備上���;
保護(hù)您的備份,并確保無法從數(shù)據(jù)所在的系統(tǒng)訪問該數(shù)據(jù)以進(jìn)行修改或刪除��;
在所有主機(jī)上安裝并定期更新防病毒或防惡意軟件��;
僅使用安全網(wǎng)絡(luò)�����,避免使用公共Wi-Fi網(wǎng)絡(luò)��;
考慮安裝和使用VPN�����;
使用具有強(qiáng)密碼的兩因素身份驗證���;
保持計算機(jī)��,設(shè)備和應(yīng)用程序的修補(bǔ)程序為最新��。
江蘇國駿提供IT運(yùn)維服務(wù)����,病毒查殺、網(wǎng)絡(luò)攻擊檢測�����、風(fēng)險評估與加固等專業(yè)服務(wù)�,歡迎前來咨詢。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
