首页 > 传媒 > 关键词 > 内容管理系统最新资讯 > 正文

内容管理系统厂商注意!“幽灵”勒索病毒入侵超两千个CMS网站

2019-02-02 19:09 · 稿源:站长之家用户投稿

勒索病毒又来了!这次的病毒跟它的名字一样,颇有些“阴魂不散”的意思。近日,腾讯安全御见威胁情报中心检测发现,针对Windows系统的Shade(幽灵)勒索病毒4. 0 版本再度来袭,通过钓鱼邮件的方式大量传播,可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息,引导受害者通过邮件和Tor网络与其联系,索要0. 085 比特币(折合人民币约 2000 元)赎金。

由于Shade勒索病毒还会通过下载CMS暴力破解工具,入侵内容管理系统CMS网站进行传播,导致安全威胁进一步升级。CMS站点是被业内广泛使用的内容管理系统,企业或个人通过CMS系统创建自己的博客、知识库、社区、论坛等内容。截止目前,已有超 2000 个CMS站点“中招”。

(图:传播Shade勒索病毒的钓鱼邮件)

据了解,Shade勒索病毒首次出现于 2014 年末,一开始主要通过Axpergle和Nuclear漏洞攻击包、钓鱼邮件等进行分发,历史版本加密文件后缀包括“.da_vinci_code”、“.magic_software_syndicate”、“.no_more_ransom”、“.dexter”等。本次发现的病毒版本为v4.0.0.1,其加密文件后通常会添加“. crypted000007”作为后缀。

由于此类勒索病毒加密方式复杂,用户电脑一旦感染病毒后,通过正常渠道解密的可能性微乎其微。因此,腾讯安全反病毒实验室负责人、腾讯安全专家马劲松提醒广大企业网管加强安全防范:尽量关闭不必要的端口、不必要的文件共享,禁用对共享文件夹的匿名访问;采用高强度的密码,并且强制要求每个服务器使用不同密码管理;对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器;在终端/服务器部署腾讯云等具备专业安全防护能力的云服务防御病毒入侵。

为了提高企业网络安全管理的效率,建议全网安装腾讯御点终端安全管理系统,加强终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理,并可让企业管理者全面了解、管理企业内网安全状况,实时、高效地保障企业网络的安全性和稳定性。

(图:腾讯御点终端安全管理系统)

此外,尽管勒索病毒的攻击重心逐渐呈现由个人电脑用户转向企业服务器的趋势,个人的数据安全问题仍然不容忽视。马劲松同时提醒广大个人用户,保持安全软件开启状态,勿随意打开陌生邮件或运行邮件附件;推荐使用腾讯电脑管家的“文档守护者”功能,利用磁盘冗余空间备份数据文件,在文件被勒索病毒破坏的紧急情况下,有助于广大用户快速恢复文档。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 最受欢迎的cms网站内容管理系统排行榜

    随着互联网及web应用技术的蓬勃发展,如今企业建站已不像过去那样开发维护成本高,需要专门找人定制开发,这些都得益于各种CMS建站系统层出不穷。经常在网上看见有人问及”哪个CMS系统最好”、”企业网站制作用哪个CMS系统适合”等类似问题,所以本文将和大家一起分享当前最主流的CMS建站系统。1、PageAdminPageAdmin目前是国内用户量最多的cms系统,PageAdmin是最早的一批cms,目前还在持续维护和更新,模板制作这块相比其他cms那

  • 佳明遭勒索病毒攻击:被曝向黑客支付数百万美元“赎金”

    日前,知名可穿戴设备、GPS设备厂商Garmin(佳明)确认,其网络遭遇攻击,致使运营和产品服务出现问题。据外媒报道,佳明此次遭遇的是勒索病毒攻击,黑客一开始索要的赎金高达1000万美元。不

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 一次勒索病毒攻击,让1500万用户“停跑”

    握有勒索病毒的黑客,再次展示了他们惊人的破坏力。7 月 23 号晚上,越来越多Garmin(佳明)智能手表的用户突然发现,自己的智能手表无法与手机上的配套APP“Garmin Connect”同步,APP本身也无法更新数据,就连之前的一些运动轨迹也无法查看。当他们想要联系佳明官方时,却发现佳明的呼叫中心同样受到了影响,无论是电话、发送电子邮件还是在网页上在线咨询,都无法正常运行。很多用户迫不得已,只能跑到各种各样的社交平台网站上

  • Moka招聘管理系统,如何因“用户体验”获得HR群体青睐?

    Moka智能化招聘管理系统,在目前国内市场上的主流人力资源数字化产品中是年轻一派,却在产品上市的 4 年多时间里快速收割市场与“人心”,现已服务超过 700 家中大型企业,有超 50 万的HR与用人经理使用过Moka。在快速上升的数字背后还有一个明显的现象,Moka的“用户体验好”、“好用”、“易上手”、“智能”是HR们交流中出现的高频词。对中国SaaS行业来讲,这是一个值得注意的现象。在以往,企业服务数字化产品普遍拥有“易用性

  • 思科数据中心管理系统爆出大量漏洞,或将影响所有Nexus和MDS系列交换机

    Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列企业交换机,提供存储可视化、配置和故障排除等功能。Nexus 系列交换机为不同企业提供多种规格,可实现经验证的高性能、高密度(最高达 400G),以及低时延和出色的能效。这些交换机可编程性高,提供行业领先的软件定义网络,可助力实现数据中心自动化。2020年第一季度,思科交换机和路由器全球市场占

  • 文思海辉金融客户关系管理系统 为智能营销注入新动能

    理财网上挑、支付扫一扫、红包摇一摇……金融科技浪潮下,互联网金融来势汹汹,第三方支付和非银行金融异军突起,传 统商业银行正面临着存款流失、贷款客户分流、中间业务利润被压缩等压力,时刻上演着一场“客户资源抢夺战”。在竞争白热化的形势下,商业银行需要借助数字化技术做到客户分层管理,精细化服务与运营,整合分散业务系统中散落的客户信息,深挖客户价值。 专注应用场景,解决行业痛点。基于对大数据分析应用与数字?

  • IWF展会落幕,微健带来了全新的健身房营销管理系统与智能健身方案

    7月5日,为期3天的IWF2020上海国际健身展在上海世博展览馆正式落下帷幕。展会期间,大批观众前来观展,展区现场人潮汹涌、热闹非凡。这是疫情后的第一个国际健身展会,微健也带来了最新的软件+硬件的智能科技产品,微健产品一经展出,便吸引了众多参展客户到展位参观、洽谈。接下来就跟微健君来看看这次展会备受好评的产品有哪些吧~厚积薄发的营销管理系统微健系统多年来一直致力于帮助健身房降低成本、提高管理效率、促进拉新。不

  • “决策支持”落地!文思海辉金融推出管理驾驶舱系统

    FinTech时代正在来临,AIoT、大数据、区块链以摧枯拉朽之势改变了众多行业,也推动着金融行业转型发展。以金融机构决策为例,数据是银行最有价值的资产,银行历来重视数据管理和应用,致力于建立数据管理决策机制,但数据壁垒、数据体量大、无法直观呈现等难题让数据决策无法落地。而“数据管理驾驶舱”利用大数据分析,建立综合、全面、便捷、直观的管理决策系统,是金融机构深入理解客户和市场的重要途径,也为管理层策略提供了

  • 滴滴出租车发布桔行系统 可实时管理司机、车辆等信息

    今日,滴滴出租车发布 “桔行系统”,并将围绕该系统布局出租车信息化开放平台。滴滴出行表示,“桔行系统”是以智能车载设备数据为基础,结合滴滴出行大数据、AI能力及行业领先的服务标准,为出租车行业提供体系化

  • switch系统10.1.0版本更新内容汇总 新版本系统更新了什么

    7月14日,在今天任天堂推送了switch10.1.0新系统版本的更新,很多玩家还不清楚这次switch10.1.0版本更新了什么内容,下面就一起来看看吧。

  • 科裕酒店锁27年制造,联网智能门锁系统助力酒店管理

    众所周知,智慧酒店是指酒店拥有一套完善的智能化体系,且通过数字化与网络化实现酒店数字信息化服务技术,让入住的客人感受到酒店的服务享受,和便捷的智能体验。同时,面对机遇和挑战,酒店业管理需要不断升级完善,于是酒店可以逐渐引进智能联网锁,从而实现智能化管理。很多大型酒店、公寓运营方开始引进智能联网锁系统,采用智能联网门锁解决方案,节省成本,方便管理。科裕酒店锁,自建36000平方米大型工业园,自建产品实验?

  • 消息人士:Garmin遭勒索软件攻击导致网络瘫痪 黑客勒索1000万美元

    据两名直接了解该事件的消息人士称,运动和健身科技巨头Garmin的全球服务中断是由勒索软件攻击引起的。该事件起始于上周三晚上,并持续到了周末,这导致该公司数百万用户的在线服务中断,其中包括将用户活动和数据同步到云端和其他设备的Garmin Connect。此次攻击还导致其航空导航和航线规划服务flyGarmin瘫痪。

  • 新冠病毒又有新影响:或将导致听力下降

    近日,来自约翰·霍普金斯医学院的一项最新研究表明,新冠病毒不仅会导致干咳和嗅觉丧失,还会导致听力下降。报道称,随着对新冠病毒的更深入研究,科学家发现了越来越多的并发症状,例

  • 企业管理干货分享:九三食品经销商管理的致胜之道

    在市场竞争日趋激烈的今日,产品、价格乃至广告“同质化”趋势家具,单凭产品优势来赢得竞争已经非常困难。在此背景下,“只有通过渠道和传播才能真正创造差异化的竞争优势”“渠道为王、决胜终端”也已经成为众多快消企业进行市场营销的至理名言。“欲要决胜市场,必先赢得终端;而要赢得终端,必须拥有渠道”。渠道已经成为快消企业营销市场成功与否的关键要素和基本前提。但渠道网络的开发与控制以及能否正常地运营,有一个很关

  • iOS14 Beta2更新了什么?苹果iOS14 Beta2最新系统更新内容介绍

    在今年的 WWDC2020 大会上,苹果发布了iOS 14、iPadOS14 系统,首次正式介绍了其最新版的iPhone软件,它为iOS主屏幕带来了多年来最大的变化:小组件,另外还有App资源库、画中画模式等。今天苹果面向开发人员发布了iOS 14/iPadOS14 开发者预览版/公开测试版 Beta 2 ,具体版本号为18A5319i,开启新一轮的iOS/iPadOS系统测试。综合外媒9to5 Mac和MacRumors报道,本次iOS 14/iPadOS14 开发者预览版 Beta2 的更新内容点还有很多:

  • 资产管理场景之——库房盘点

    库房盘点(仓库盘点)是独立于每年大型固定资产盘点/固定资产清查之外的一个日常项目,库房固定资产流动顺畅与否,直接关系到整体固定资产管理的效率与数据的准确性。 库房盘点为什么会被定义为一个独立的日常项目? 与企业中绝大部分空间不同,库房/仓库的功能不是容纳员工办公,而是贮存员工办公需要的各种资产工具;无论固定资产还是低值易耗品,采购后很多都会存放在库房里。 库房盘点频率较高——与每年固定的大型固定资产清查不

  • ​主播账号分级分类管理

    ​今日,网信中国发文称,国家网信办、全国“扫黄打非”办等 8 部门联合召开工作部署会,通报网络直播行业专项整治和规范管理工作进展,对深入推进专项整治和规范管理工作进行再部署,着力推动研究制定主播账号分级分类管理规范,提升直播平台文化品位,引导用户理性打赏,规范主播带货行为,促进网络直播行业高质量发展。

  • 妥协!Garmin遭勒索软件攻击后,被迫支付数百万美元赎金

    前不久,国外运动和健身科技巨头Garmin曾遭勒索软件攻击导致全球服务中断,黑客勒索 1000 万美元。据外媒报道,Garmin已经通过第三方公司向黑客支付了“数百万美元的赎金”,以重新获得对其文件和系统的访问权

  • 资产管理员年中总结怎么做?

    资产管理领域最常用数据报表。汇报时如何将大量数据准确统计,汇总成那些老板关心的维度报表,一目了然展示出来呢?易盘点来给各位资产管理员支一招~ 数据和报表,即工作的过程和成果 资产管理是一项过程相当琐碎复杂的工作,在面对上级或老板进行工作汇报时,如何“化零为整”的进行工作成果展示呢? 工作过程C位——记录 资产管理中最重要的过程量,莫过于资产的流转节点记录了。把资产在每个时间的每次流转,经手过的每个人都能?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签