南宫NG·28

    政企单位注意了,勒索病毒Ryuk已传入国内

    时间:2019-07-17 栏目:


    近期,美国印第安纳州拉波特县一家公共管理部门受到勒索病毒Ryuk攻击,尽管技术部门及时发现,在勒索病毒扩散前,将受到影响的电脑数量控制在了7%以内。但是由于两个域控制器受到了影响,导致网络不可用。

    据The News Dispatch报道,政府邮件和县政府网络在之后的三天都处于不可用的状态。最后,该公共部门为了解密被锁南宫NG·28,付出了13万美金。杀毒软件制造商EmsiSoft表示针对Ryuk,他们只有3%到5%成功解密文件的几率。尽管很低,但总比没有好。

    yuk原为日漫《死亡笔记》中夜神月最初笔记的依附死神,拥有两本死亡笔记,该笔记能够杀死所有者在笔记本上写下的任何人。而勒索病毒Ryuk最早活跃于2018年的8月,北美地区是受害最严重的区域,Ryuk主要是通过垃圾邮件和漏洞利用工具包传播的勒索病毒,其代码结构与HERMES勒索病毒十分相似。

    勒索病毒Ryuk的主要特点是倾向于攻击南宫NG·28价值较高的政企单位,赎金普遍偏高,攻击者以其它途径进入受害者网络后,部署勒索软件,以允许他们横穿全网来识别关键系统,并造成最大的破坏。

    拉波特县并不是唯一为取回被锁南宫NG·28而支付赎金的政企单位,就在一个月之前,佛罗里达州的两个城市,湖城和里维埃拉就缴纳了超过100万美元(107比特币)的赎金。截止目前,全球范围内至少有三家企业受到了它的严重伤害,攻击者在18年已经拿到超过640,000美元的赎金。


    在受害企业破解勒索病毒方法的情况下,保护南宫NG·28的唯一方式就是提前建立一个定期运行的备份软件,并将备端南宫NG·28保存在安全的位置。然而光有一个备份软件是不够的,据《华尔街日报》报道,拉波特县是有安装备份服务器,但仍然受到了Ryuk的攻击。所以完善的灾备系统是必须的,在灾难发生时,能够将备端南宫NG·28恢复到受灾的前一秒,保障业务连续性。

    这里为企业和个人提出一些安全建议:

    1、采用高强度的密码,避免使用弱口令密码,并定期更换密码。

    2、定期对系统南宫NG·28进行备份,尤其是关键业务南宫NG·28,有条件可以选择实时备份;

    3、备份不等同于容灾,备份保护好南宫NG·28之后,要通过容灾实现业务的连续性。一旦遭受意外系统宕机,可以实现任意时间点的南宫NG·28恢复,保障业务的连续性;

    4、不要打开或者点击来路不明的邮件,防止意外通过邮件进行攻击;

    5、及时为系统升级打补丁和杀毒软件,以免系统漏洞被外部攻击。

    及时响应,快速服务,为您保驾续航

    立即注册

    请先完成图形验证

    验  证  码:

    请先完成图形验证

    验  证  码:

    隐私声明
    当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
    咨询·购买
    友情链接: