完美世界国际版下载,耳根

歐洲電子零售巨頭遭Hive攻擊

MediaMarkt是歐洲最大的消費(fèi)電子產(chǎn)品零售商，在13個(gè)國(guó)家和地區(qū)擁有1000多家商店，在11月1日凌晨遭受了Hive勒索團(tuán)伙攻擊，導(dǎo)致其IT系統(tǒng)關(guān)閉，荷蘭和德國(guó)的商店運(yùn)營(yíng)中斷。雖然線上銷售繼續(xù)按預(yù)期進(jìn)行，但收銀機(jī)無(wú)法使用信用卡付款，受影響商店無(wú)法打印收據(jù)，另外由于無(wú)法查找以前的購(gòu)買記錄，系統(tǒng)中斷，顧客無(wú)法進(jìn)行退貨。

Hive給MediaMatkt開(kāi)出了2.4億美元的贖金賬單，此次事件中尚不清楚是否有數(shù)據(jù)被盜，但是按照Hive勒索團(tuán)伙以往的行事風(fēng)格，如果受害者未支付贖金，Hive 勒索軟件會(huì)竊取文件并將其發(fā)布在其“HiveLeaks”數(shù)據(jù)泄漏站點(diǎn)上。

圖源于網(wǎng)絡(luò)：Hive勒索信文本

漏洞利用仍是熱門(mén)手段，Hauhitec和Magniber分別瞄上“永恒之藍(lán)”和IE漏洞

過(guò)去兩周，Hauhitec和Magniber勒索頻繁活躍，前者通過(guò)耳熟能詳?shù)摹坝篮阒{(lán)”漏洞，后者利用的是今年“新鮮出爐”的IE瀏覽器漏洞，對(duì)我國(guó)境內(nèi)的政企用戶發(fā)起攻擊。根據(jù)深信服云端監(jiān)測(cè)數(shù)據(jù)，這兩者均有擴(kuò)大攻擊范圍的趨勢(shì)，深信服均為用戶提供了相關(guān)的防護(hù)方案和詳細(xì)的病毒分析。

《疑似“匿影”黑產(chǎn)組織利用“永恒之藍(lán)”漏洞傳播Hauhitec新型勒索病毒》

《【病毒通告】近期頻繁利用IE漏洞入侵的Magniber勒索病毒分析》

Chaos勒索軟件伸手《我的世界》游戲玩家

《我的世界》是Mojang公司開(kāi)發(fā)的一款非常流行的沙盒游戲，其在全球擁有超過(guò)1.4億玩家，是日本最暢銷的游戲。玩家為了在游戲中攻擊其他玩家而又不想自己的賬號(hào)被封，有時(shí)會(huì)使用alt列表的被盜賬號(hào)來(lái)進(jìn)行違規(guī)操作。

近期發(fā)現(xiàn)Chaos勒索團(tuán)伙在游戲論壇上發(fā)布虛假的alt列表，聲稱是盜取的微軟賬號(hào)憑證，而實(shí)際上是Chaos的病毒程序。當(dāng)用戶不慎運(yùn)轉(zhuǎn)病毒程序后，會(huì)對(duì)主機(jī)數(shù)據(jù)造成不可挽回的損失，因?yàn)椴《局粫?huì)對(duì)2M大小以下的文件進(jìn)行加密，對(duì)于2M以上的文件，則會(huì)直接寫(xiě)入隨機(jī)數(shù)據(jù)，即使交了贖金數(shù)據(jù)也無(wú)法恢復(fù)！

深信服終端安全團(tuán)隊(duì)詳細(xì)分析:《Chaos勒索攻擊出現(xiàn)，交贖金也無(wú)法解密》

Chaos勒索信文本

多個(gè)“大牌”勒索被取締關(guān)閉運(yùn)營(yíng)

過(guò)去兩周，在美國(guó)政府不斷打擊下，多家臭名昭著的勒索團(tuán)伙要么落網(wǎng)要么宣布結(jié)束運(yùn)營(yíng)。其中執(zhí)法部門(mén)為期30個(gè)月的“旋風(fēng)行動(dòng)”在烏克蘭逮捕了6 名Clop勒索團(tuán)伙成員，查獲了多個(gè)作案工具。

另外，REvil勒索團(tuán)伙成員在羅馬尼亞被捕，并懸賞1000萬(wàn)美元用于抓捕REvil勒索團(tuán)伙主要成員。而與REvil存在合作關(guān)系的，BlackMatter（DarkSide）在面世3個(gè)月后發(fā)表聲明稱由于美國(guó)警方施加的壓力，他們將關(guān)閉運(yùn)營(yíng)。但安全人員發(fā)現(xiàn)，該團(tuán)伙將其勒索數(shù)據(jù)轉(zhuǎn)移到LockBit勒索團(tuán)伙的基礎(chǔ)設(shè)施上，似乎并未放棄相關(guān)的勒索事業(yè)。

圖源于網(wǎng)絡(luò)：BlackMatter在論壇宣布退出運(yùn)營(yíng)

狼狽為奸：TrickBot與Shatak 網(wǎng)絡(luò)釣魚(yú)攻擊者合作進(jìn)行Conti勒索軟件攻擊

Shatak黑客團(tuán)伙最近通過(guò)與TrickBot的合作，在目標(biāo)系統(tǒng)上部署Conti勒索軟件。Shatak發(fā)送帶有包含惡意代碼附件的網(wǎng)絡(luò)釣魚(yú)電子郵件，當(dāng)用戶不小心下載打開(kāi)這些附件時(shí)，會(huì)執(zhí)行惡意代碼以從遠(yuǎn)程站點(diǎn)下載和安裝TrickBot惡意軟件部署僵尸網(wǎng)絡(luò)，后續(xù)Conti勒索軟件將利用者前期兩個(gè)惡意軟件的鋪路收集用戶內(nèi)網(wǎng)的網(wǎng)絡(luò)信息后進(jìn)行數(shù)據(jù)竊取加密。

圖源于網(wǎng)絡(luò)：Shatak攻擊過(guò)程

德國(guó)醫(yī)療軟件巨頭Medatixx遭遇了勒索攻擊

Medatixx是德國(guó)最大的醫(yī)療軟件供應(yīng)商之一，其產(chǎn)品在全球2.1萬(wàn)家醫(yī)療機(jī)構(gòu)中使用，德國(guó)全境大約25%的醫(yī)療中心使用了Mediatixx 公司產(chǎn)品。根據(jù)此次事件調(diào)查結(jié)果顯示，勒索攻擊僅破壞了公司內(nèi)部的IT系統(tǒng)，沒(méi)有影響任何管理系統(tǒng)，對(duì)用戶目前使用的軟件沒(méi)有造成惡劣的影響。但是，此次勒索攻擊可能造成客戶數(shù)據(jù)丟失，攻擊者或已獲取Medatixx客戶的應(yīng)用軟件密碼。在遭受攻擊一周后，該公司各業(yè)務(wù)線仍未完全恢復(fù)正常運(yùn)營(yíng)。目前暫未清楚是哪個(gè)勒索團(tuán)伙對(duì)Medatixx公司發(fā)起的攻擊。

加拿大多倫多公共交通系統(tǒng)遭勒索攻擊

加拿大最大城市多倫多的公共交通系統(tǒng)在11月初遭到勒索軟件襲擊，內(nèi)部IT系統(tǒng)癱瘓；受影響系統(tǒng)包括交通委員會(huì)內(nèi)部的郵件服務(wù)、駕駛員通信系統(tǒng)、殘疾人交通預(yù)定系統(tǒng)、出行規(guī)劃應(yīng)用、車站屏幕、車輛實(shí)時(shí)信息等；好在雖然IT系統(tǒng)大面積癱瘓，但當(dāng)?shù)毓步煌ǔ鲂袥](méi)有中斷，公交、電車及地鐵仍保持正常通行。目前未有勒索團(tuán)伙公開(kāi)表示對(duì)該起事件負(fù)責(zé)，而此前加拿大各核心城市均有發(fā)生過(guò)相關(guān)的勒索事件。

深信服基于近1000個(gè)用戶的最佳實(shí)踐總結(jié)出勒索病毒的防護(hù)思路：

深信服全新升級(jí)的勒索病毒防護(hù)解決方案，以“安全設(shè)備+勒索預(yù)防與響應(yīng)服務(wù)”為基礎(chǔ)，圍繞邊界投毒+病毒感染+加密勒索+橫向傳播的完整勒索攻擊鏈，全面幫助用戶補(bǔ)齊在勒索預(yù)防、監(jiān)測(cè)、處置能力方面的缺失，構(gòu)建有效預(yù)防、持續(xù)監(jiān)測(cè)、高效處置的勒索病毒防護(hù)體系。

最后，深信服也再次提醒大家，一定要注意日常防范。

8個(gè)日常勒索防護(hù)小Tips

1、企業(yè)需要警惕非工作時(shí)段勒索病毒/團(tuán)伙趁機(jī)攻擊；

2、企業(yè)需要警惕“節(jié)假日高峰”現(xiàn)象；

3、Windows服務(wù)器中勒索病毒概率遠(yuǎn)大于Linux服務(wù)器；

4、有定期冷備份或者異地備份，關(guān)鍵時(shí)刻能救命；

5、大量證據(jù)表明，人是企業(yè)安全最薄弱

6、核心數(shù)據(jù)資產(chǎn)的訪問(wèn)控制需要重點(diǎn)加強(qiáng)，有條件的建議前置堡壘機(jī)等方式進(jìn)行管控；

7、企業(yè)內(nèi)部任何一個(gè)漏洞或者僵尸網(wǎng)絡(luò)主機(jī)，都有可能成為入口點(diǎn)，日常打補(bǔ)丁和殺毒是必不可少的；

8、不要迷信專網(wǎng)安全性，各個(gè)分支加入專網(wǎng)建議用防火墻等邊界控制設(shè)備進(jìn)行隔離管控。