2018年11月23日株洲市网络与信息安全信息通报中心组织召开勒索病毒专家研讨会议,本次研讨会议参会单位有华中测评中心、株洲天网云科技有限公司、启明星辰、任子行、360企业、湖南金盾评估中心、烽火通信科技股份有限公司、用友网络科技股份有限公司等技术支撑单位和株洲市自来水有限公司、湖南润成天睿教育、株洲智成医院等相关行业单位网络安全负责人共30余人参加。
此次会议主要针对近期国内多地发生Globeimposter勒索病毒攻击事件,就如何防护该攻击事件进行讨论。该类型攻击事件主要通过开启远程桌面服务的服务器,经过定性分析,在突破边界防御后利用黑客工具对内网进行渗透,利用密码抓取工具获取管理员密码后选择高价值目标服务器人工投放勒索病毒,感染重要文件并加密。病毒感染后的主要特征包括Winsdows服务器文件被加密、加密文件的扩展名为.Reserv。
针对该勒索病毒所造成的危害,各技术支撑单位安全负责人分别就勒索病毒的威胁形式,防护措施,以及病毒攻击形式进行分析,并建议用户安装安全防护软件,及时更新病毒库样本。同时,对计算机内的重要资料进行备份,不打开来历不明的电子邮件中的附件,以避免遭受该勒索软件的感染,造成严重损失。
| 留言与评论(共有 0 条评论) |
