近日，據(jù)外媒Bleeping Computer報(bào)道，11月29日感恩節(jié)期間，富士康位于墨西哥的工廠遭到了Doppelpaymer勒索病毒攻擊，黑客入侵并加密了約1200臺(tái)服務(wù)器，竊取了約100GB的運(yùn)營(yíng)相關(guān)資料，導(dǎo)致部分設(shè)備短暫出現(xiàn)問(wèn)題。

此次事故中臭名昭著的Doppelpaymer病毒，自2019年6月份以來(lái)一直活躍至今，該病毒最早被發(fā)現(xiàn)時(shí)，主要通過(guò)RDP暴力破解和垃圾郵件進(jìn)行傳播，涉及了包括美國(guó)德克薩斯州埃德庫(kù)奇市、智利農(nóng)業(yè)部和德國(guó)杜塞爾多夫醫(yī)院等一系列的惡意勒索事件。

聯(lián)軟科技通過(guò)分析常見(jiàn)勒索病毒攻擊及傳播情況，可將初期攻擊過(guò)程概括為外部攻擊、病毒植入、文件加密及內(nèi)部擴(kuò)散四個(gè)過(guò)程：

◆外部攻擊階段中，病毒通過(guò)釣魚(yú)郵件、網(wǎng)頁(yè)木馬、移動(dòng)存儲(chǔ)介質(zhì)、破解軟件等手段進(jìn)入企業(yè)內(nèi)部。

◆病毒植入階段中，通過(guò)惡意腳本、命令等手段將病毒文件下載到目標(biāo)設(shè)備。

◆文件加密階段中，通過(guò)各類(lèi)加密算法對(duì)終端重要文檔進(jìn)行非對(duì)稱(chēng)加密。

◆內(nèi)部擴(kuò)散階段中，通過(guò)暴力破解、RDP攻擊、弱口令攻擊等手段實(shí)現(xiàn)橫向擴(kuò)散。

勒索病毒攻擊不單單是簡(jiǎn)單的利用單個(gè)系統(tǒng)或應(yīng)用漏洞，而是通過(guò)多種手段，綜合利用企業(yè)安全漏洞的過(guò)程。因此，勒索病毒的防御也不是簡(jiǎn)單的通過(guò)一套防病毒或其它系統(tǒng)就可以實(shí)現(xiàn)防御的。防勒索的核心就是提高企業(yè)整體安全防護(hù)能力，重點(diǎn)在于傳播途徑的控制和病毒入侵的追溯。

聯(lián)軟通過(guò)“五招”幫助企業(yè)“殺毒”，做好勒索病毒感染和傳播的防御行動(dòng)。

1、入口控制

通過(guò)入口控制，可以對(duì)現(xiàn)已知勒索病毒利用的漏洞進(jìn)行強(qiáng)制修復(fù)和查漏補(bǔ)缺，并防御非法人員接入企業(yè)內(nèi)部網(wǎng)絡(luò)。

2、淪陷檢測(cè)

通過(guò)特征檢測(cè)、幻影、面包屑誘餌等多種手段，發(fā)現(xiàn)網(wǎng)絡(luò)、終端側(cè)異常行為，快一步發(fā)現(xiàn)勒索病毒。

3、擴(kuò)散控制

聯(lián)軟通過(guò)構(gòu)建企業(yè)統(tǒng)一文件傳輸通道，在控制病毒傳播端口的同時(shí)，滿足內(nèi)部文件傳輸需求。

4、威脅追溯

針對(duì)終端所有行為信息進(jìn)行采集，通過(guò)多終端、多事件、多時(shí)間點(diǎn)關(guān)聯(lián)整理，使用各種數(shù)據(jù)分析技術(shù)檢測(cè)可疑系統(tǒng)行為，追溯攻擊路徑，協(xié)助企業(yè)修復(fù)漏洞。

5、意識(shí)宣傳

利用終端屏保、消息通知、公告、手冊(cè)等多種方式進(jìn)行安全意識(shí)宣傳，提供企業(yè)員工安全意識(shí)。

面對(duì)勒索病毒愈演愈烈的情勢(shì)，聯(lián)軟將幫助企業(yè)全面做好安全防護(hù)。前不久，聯(lián)軟科技與安天簽署了戰(zhàn)略合作協(xié)議，安天在威脅對(duì)抗能力方面有20年積累，在惡意代碼查殺、主防驅(qū)動(dòng)、分布式防火墻等方面有明顯的能力優(yōu)勢(shì)。雙方的深度合作將助力企業(yè)建立包括防范勒索病毒等在內(nèi)的全方位的安全體系，聯(lián)軟也一直堅(jiān)持為客戶提供高價(jià)值的技術(shù)和服務(wù)，為企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。