政企单位注意了,勒索病毒Ryuk已传入国内

时间:2019-07-17 栏目:


近期,美国印第安纳州拉波特县一家公共管理部门受到勒索病毒Ryuk攻击,尽管技术部门及时发现,在勒索病毒扩散前,将受到影响的电脑数量控制在了7%以内。但是由于两个域控制器受到了影响,导致网络不可用。

据The News Dispatch报道,政府邮件和县政府网络在之后的三天都处于不可用的状态。最后,该公共部门为了解密被锁数据,付出了13万美金。杀毒软件制造商EmsiSoft表示针对Ryuk,他们只有3%到5%成功解密文件的几率。尽管很低,但总比没有好。

yuk原为日漫《死亡笔记》中夜神月最初笔记的依附死神,拥有两本死亡笔记,该笔记能够杀死所有者在笔记本上写下的任何人。而勒索病毒Ryuk最早活跃于2018年的8月,北美地区是受害最严重的区域,Ryuk主要是通过垃圾邮件和漏洞利用工具包传播的勒索病毒,其代码结构与HERMES勒索病毒十分相似。

勒索病毒Ryuk的主要特点是倾向于攻击数据价值较高的政企单位,赎金普遍偏高,攻击者以其它途径进入受害者网络后,部署勒索软件,以允许他们横穿全网来识别关键系统,并造成最大的破坏。

拉波特县并不是唯一为取回被锁数据而支付赎金的政企单位,就在一个月之前,佛罗里达州的两个城市,湖城和里维埃拉就缴纳了超过100万美元(107比特币)的赎金。截止目前,全球范围内至少有三家企业受到了它的严重伤害,攻击者在18年已经拿到超过640,000美元的赎金。


在受害企业破解勒索病毒方法的情况下,保护数据的唯一方式就是提前建立一个定期运行的备份软件,并将备端数据保存在安全的位置。然而光有一个备份软件是不够的,据《华尔街日报》报道,拉波特县是有安装备份服务器,但仍然受到了Ryuk的攻击。所以完善的灾备系统是必须的,在灾难发生时,能够将备端数据恢复到受灾的前一秒,保障业务连续性。

这里为企业和个人提出一些安全建议

1、采用高强度的密码,避免使用弱口令密码,并定期更换密码。

2、定期对系统数据进行备份,尤其是关键业务数据,有条件可以选择实时备份;

3、备份不等同于容灾,备份保护好数据之后,要通过容灾实现业务的连续性。一旦遭受意外系统宕机,可以实现任意时间点的数据恢复,保障业务的连续性;

4、不要打开或者点击来路不明的邮件,防止意外通过邮件进行攻击;

5、及时为系统升级打补丁和杀毒软件,以免系统漏洞被外部攻击。

及时响应,快速服务,为您保驾续航

立即注册

销售咨询:400-0078-655
紧急报修:021-61735936
投诉热线:021-61679076
技术QQ群:532148075
欢迎加入!
请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买