首页 > 传媒 > 关键词 > 腾讯安全专家最新资讯 > 正文

勒索病毒Mr.Dec变种瞄准国内政企 腾讯安全专家这样支招

2019-04-24 09:18 · 稿源:站长之家用户投稿

加密重要文件、支付高额勒索费用、窃取个人隐私、伺机发起攻击……这样的勒索病毒你怕吗?近日,腾讯安全御见威胁情报中心监测发现一例勒索病毒Mr.Dec家族最新变种,该病毒主要针对政府部门、企业等机构进行攻击。相较过往出现的Mr.Dec勒索病毒,该变种采用RSA(非对称)+AES(对称加密)混合加密方式,大幅提升加密安全性,安全厂商暂无解密方案。腾讯安全提醒政企机构务必提高警惕加以防范,目前腾讯御点终端安全管理系统可全面拦截并查杀该病毒。

(图:勒索病毒Mr.Dec变种勒索展示信息)

据腾讯安全技术专家介绍,勒索病毒Mr.Dec家族最早出现于 2018 年 9 月,由国外安全研究人员监测发现。一般被Mr.Dec勒索病毒加密后,文件名会被修改为(原始文件名.[ID]随机 16 字符[ID]);病毒破坏完成,第一时间会在桌面全屏展示勒索信息,并限受害者在指定的时间内邮件联系支付酬金,过期则不予解密。

勒索病毒强势作风与其挖空心思的攻击手段不无关系。首先,病毒作者将公钥信息直接写入注册表,私钥信息加密后存放到注册表中;其次,为防止其他应用锁定文件,该病毒在加密文件时会将占用文件的进程结束;该病毒会删除卷影信息,避免中招用户利用卷影信息还原受损文件。除Windows目录和勒索信息文本外,中招电脑的其他文件均会被加密,给用户隐私及财产安全造成一定的威胁。

值得注意的是,随着攻击技术的迭代升级,病毒作者在利用勒索病毒感染用户的同时,也时常伴有入侵攻击事件,包括通过任何可能的途径在内网中完成传播扩散。对此,腾讯安全反病毒实验室负责人马劲松提醒,建议政企机构应从多个方面考虑,采取综合措施,强化系统安全,并提出如下建议:

首先,尽量关闭不必要的端口,如445、135, 139 等,对3389, 5900 等端口可进行白名单配置,只允许白名单内的IP连接登陆;其次,尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问;另外,避免采用弱口令密码,并定期更换密码。

对没有互联网需求的服务器内部访问设置响应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。在终端和服务器部署专业防护软件,推荐在Web服务器部署腾讯云等具备专业安全防护能力的云服务。同时,建议全网安装御点终端安全管理系统,该系统具备策略管控、终端杀毒、修复漏洞统一管控等全方位的安全管理功能,可帮助企业管理者了解、管理企业内网安全状况、保护企业安全。

(图:腾讯御点终端安全管理系统)

尽管国内当前暂未发现Mr.Dec攻击个人用户的行为,但是腾讯安全专家依旧提醒个人用户注意日常开启电脑管家等安全软件保护设备不受病毒攻击。此外,个人用户可使用电脑管家文档守护者,利用磁盘冗余空间自动备份数据文件,在遭遇勒索病毒攻击后,可有机会完整恢复数据,真正做到有备无患。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯《科技向善》新书发布,吴晓波、陈春花8位专家谈企业创新与行动

    6 月 23 日上午,“创新与行动”暨《科技向善》新书发布举行线上研讨会。面对新科技带来的变革,腾讯提出了全新的企业使命愿景——用户为本、科技向善。这一理念不仅引起行业、学界等多方响应,也成为大科技时代的一种共同期待。《科技向善》一书聚焦于“科技向善”理念,结合腾讯等科技公司的产品尝试,深度剖析在新科技时代,科技公司如何让科技产品和服务为更多用户带来幸福,科技公司如何与公众建立信任,科技创新如何更好地提

  • 首次开讲!七位专家分享腾讯云原生安全技术理解与应用实践 | 产业安全公开课

    随着产业互联网的发展,越来越多的企业将业务上云,云环境复杂度不断蔓延,催生出新的应用架构,并不断向轻量化、无服务化演进。云原生已成为云计算领域的重要技术发展趋势。如何依托云原生搭建安全体系,构建从被动防御到主动规划的安全闭环,从根本上提升企业安全水位?腾讯安全联合CSDN共同发起《产业安全公开课 · 云原生安全专场》,邀请 7 位腾讯安全专家分享其对云原生安全的技术理解、应用落地和实践经验,涵盖主机安全、?

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯向老干妈致歉,腾讯官方致歉原文一览

    7月10日,腾讯公司与老干妈发布联合声明,声明中双方表示对于此前互联网热议的话题进行了深入沟通,已厘清误解。同时,腾讯已向老干妈方面当面致歉,腾讯称后续将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯向老干妈致歉

    今日腾讯发布声明称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。

  • 腾讯qq无故冻结账号 附腾讯官方回应全文

    针对今日网友反馈QQ账号被冻结一事,腾讯QQ官微刚刚回应称:已经修复完毕,目前可正常使用。今日有大量QQ用户反馈账号被无故冻结,且无法解冻。用户称,很多人的账号都在同一时间被封,而大部分人冻结理由都是违规业务行为。同时网友表示账号并未进行违规操作。你的QQ帐号被冻结了吗?

  • 腾讯老干妈握手言和:腾讯已撤回财产保全申请及本案诉讼

    【TechWeb】7月10日消息,腾讯公司官微今日披露与老干妈案的最新进展。腾讯公司表示,已经向已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。腾讯称,过去数日内,腾讯和老干妈双方进行了深入沟通,双方已厘清误解。对于事件过程中的种种误会和欠妥之处,腾讯已向老干妈方面当面致歉,后续腾讯将进一步完善相关流程。未来双方也将积极探索并开启一系列正式合作。以下为腾讯公告全文:近期腾讯与老干?

  • 腾讯向老干妈致歉 两家握手言和附腾讯致歉全文

    腾讯向老干妈致歉。今天下午,腾讯公司在官方微博表示,就「老干妈拖欠广告费」一事,腾讯已向法院申请撤回财产保全申请及本案诉讼,并就合同诈骗行为已向贵阳公安报案。

  • 腾讯音乐:踏实者的犒赏

    核心要点:在互联网的冲击下,唱片工业链条被打破,整个行业必须基于数字音乐的特点进行秩序重组,才能获得新生。数字音乐平台的功能在不断进化,数字专辑、TME live等形式成为新的“唱片工业链条”,同时不断完善商业模式,实现自我造血,反哺音乐内容建设。TME这样的行业参与者,是音乐行业重构的核心推动力量,它的种种布局实际上远远超出了一个数字音乐平台诞生之初的定位和能力半径,也在行业健康的发展态势中获得了应有的回?

  • 腾讯宝马合作升级 将为车主提供“腾讯小场景“与”微信车载版”

    宝马与腾讯宣布开展数字化合作,将推进腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”在BMW车上的应用。

  • 腾讯游戏宽带是什么 腾讯游戏宽带详细介绍

    近日,腾讯联合中国上海公司开发了一个名为“游戏宽带”的活动,面向部分区局的SDN网关用户开放体验活动,为用户提供下载和更新游戏的独享通道带宽保障,并支持多款游戏加速,很多朋友还不清楚这个腾讯的游戏宽带到底是什么,下面就来为大家详细大家介绍一下。

  • 搜狗回应腾讯收购要约说了什么?腾讯有意全资收购搜狗

    【搜狗回应腾讯收购要约】据媒体报道, 7 月 27 日晚间,搜狗公司宣布其董事会收到腾讯控股初步不具约束力的收购要约。腾讯计划以每股 9 美元收购所有未持有的搜狗普通股股票,这笔交易若完成搜狗将成为腾讯子公司,而搜狗将从纽交所摘牌。

  • 腾讯视频发布最新战略:升级分账机制 推出腾讯视频号

    腾讯视频近日发布了包括影视、综艺、产业效能等方面的最新战略,包括升级分账机制,推出腾讯视频号等,并分别围绕影视剧、综艺、动漫、电影等品类发布了重点项目。发布会上,腾讯公司副总裁、企鹅影视CEO孙忠怀表示,腾讯视频将加大对优质内容的投入,一是用平台运营经验、技术工具、数据等为创作赋能;二是将升级内容分账机制,提出更有竞争力的长视频分账制度;三是重视长短视频生态建设,推出腾讯视频

  • 腾讯收购搜狗花了多少钱?腾讯有意全资收购搜狗是怎么回事

    ​【腾讯收购搜狗花了多少钱】据媒体报道,腾讯向搜狗发出初步非约束性收购要约。据悉,腾讯有意以 9 美元/ADS的价格收购搜狗剩余股份。随后,搜狗CEO王小川在朋友圈发文称,感谢腾讯公司对搜狗公司价值以及技术能力、产品创新能力的认可。接下来会对相关事宜进行认真的讨论和衡量,让搜狗能够持续为用户创造更大的价值。

  • 曝斗鱼和虎牙合并!腾讯正在牵头谈判

    据国内媒体报道,有知情人士透露,腾讯正在推动中国最大的游戏流媒体平台——虎牙和斗鱼的合并事宜,这笔交易将使得腾讯牢牢占据市场领先地位。目前,我国游戏直播市场规模至少34亿

  • 腾讯直享直播怎么赚钱

    腾讯直享直播怎么赚钱?日前腾讯智慧零售面向微信生态内的商家推出一款直播工具——直享,这款产品不仅具备内容分发能力,还将涵盖直播、分发、SKU 管理、支付、售后等链条全部环节,可以说是一站式直播带货解决方案。直享直播是微信体系内具备内容分发能力的一站式直播变现工具,也可以理解为直播变现工具+群运营工具。以下是关腾讯直享直播怎么赚钱介绍。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签