Dharma家族變體,.adobe字尾勒索病毒解密
Dharma勒索病毒繼續構建其密碼病毒的新變種,這些變種遍佈全球的計算機。.adobe字尾勒索病毒作為最新變體已經開始活躍起來,Dharma的當前變體通過將.adobe副檔名附加到檔案來加密檔案,使其無法訪問。它也可以像以前的版本一樣新增唯一的標識號。所有加密檔案都將作為次要檔案接收新副檔名。勒索病毒像往常一樣丟下贖金票據,告訴受害者他們如何據稱可以恢復他們的檔案,並試圖讓他們付錢作為贖金。
Dharma家族變體.adobe勒索病毒可能通過各種方法傳播其感染。啟動此勒索軟體惡意指令碼的有效負載滴管正在全球資訊網上傳播,研究人員已經開始研究惡意軟體樣本。如果該檔案落在您的計算機系統上並且您以某種方式執行它 - 您的計算機系統將被感染。.adobe勒索病毒還可能在社交媒體和檔案共享服務上分發其有效負載檔案。在Web上找到的免費軟體可以顯示為有用的隱藏密碼病毒的惡意指令碼。下載後立即停止開啟檔案。您應該首先使用安全工具掃描它們,同時還要檢查它們的大小和簽名以查詢看似異常的任何內容。Dharma家族變體病毒常見的字尾有.adobe .gamma .bgtx .bkpx .block .tron .betta .combo .bip
常用加固方法
不要點選來源不明的郵件以及附件;
及時升級系統、及時安裝系統補丁;
對重要伺服器和主機進行軟體加固;
關閉不必要的共享許可權以及埠,如:3389、445、135、139;
對重要檔案進行實時備份;
對內網安全域進行合理劃分,各個安全域之間限制嚴格的 ACL,限制橫向移動的範圍;
重要業務系統及核心資料庫應當設定獨立的安全區域並做好區域邊界的安全防禦,嚴格限制重要區域的訪問許可權並關閉telnet、snmp等不必要、不安全的服務;
在網路內架設 IDS/IPS 裝置,及時發現、阻斷內網的橫向移動行為;
在網路內架設全流量記錄裝置,以及發現內網的橫向移動行為,併為追蹤溯源提供良好的基礎。
優炫安全加固方案
作業系統安全增強系統(RS-CDPS)通過安裝在伺服器的安全核心保護伺服器資料。它在作業系統的安全功能之上提供了一個安全保護層,通過擷取系統呼叫實現對檔案系統的訪問控制,以加強作業系統安全性。它不用更改作業系統就可以安裝,操作方便,宜於系統管理和安全管理。
十個步驟使您免受勒索軟體傷害(如何防範勒索軟體)
這10件事情可以保護您以及您的機構免受勒索軟體傷害。
制定備份與恢復計劃。經常備份您的系統,並且將備份檔案離線儲存到獨立裝置。
使用專業的電子郵件與網路安全工具,可以分析電子郵件附件、網頁、或檔案是否包含惡意軟體,可以隔離沒有業務相關性的潛在破壞性廣告與社交媒體網站。這些工具應該具有沙盒功能,使新的或無法識別的檔案可以安全環境中執行和分析。
不斷對作業系統、裝置、以及軟體進行補丁和更新。
確保您的裝置與網路上的反病毒、入侵防護系統、以及反惡意軟體工具已經升級到最新版本。
在可能的情況下,使用應用程式白名單,以防止非法應用程式下載或執行。
將您的網路隔離到安全區,確保某個區域的感染不會輕易擴散到其他區域。
建立並實施許可權與特權制度,使極少數使用者才有可能感染關鍵應用程式、資料、或服務。
建立並實施自帶裝置安全策略,檢查並隔離不符合安全標準(沒有安裝客戶端或反惡意軟體、反病毒檔案過期、作業系統需要關鍵性補丁等)的裝置。
部署鑑定分析工具,可以在攻擊過後確認:a)感染來自何處;b)感染已經在您的環境中潛伏多長時間;c)您已經從所有裝置移除了感染檔案;d)您可以確保感染檔案不會重返。
關鍵的是:不要指望您的員工來保證您安全。同樣重要的是加強使用者意識培訓,告誡員工不要下載檔案、點選電子郵件附件、或點選電子郵件中來路不明的網頁連結;人是安全鏈中最薄弱的一環,需要圍繞他們制定計劃。
這就是為什麼容易中毒:第一,因為對於您的很多員工來說,點選附件並進行網路搜尋就是他們工作的一部分。難以保持適度水平的懷疑精神。第二,釣魚式攻擊非常有效。定向的釣魚式攻擊使用類似線上資料與社交媒體檔案之類的事物定製攻擊方式。第三,點選來自銀行的意外發票或重要資訊只是人類本性。最後,很多調查表明使用者認為安全是其他人的職責,與自己無關。
結論
網路犯罪是一樁以盈利為主導的生意,可以產生數十億的收入。與大多數生意一樣,網路罪犯有很高的積極性來尋找生財之道。他們使用詭計、勒索、攻擊、威脅、以及誘惑等手段來訪問您的關鍵資料與資源。
勒索軟體並不是新鮮事物。但是其最近手段更加老練、傳播方式更加隱蔽,表明其越發傾向於以意想不到的全新方式盤剝線上執行的個人與單位。
相比以往任何時候,安全不是為您的業務新增的某種工作。安全與業務經營是一個整體。確保您的合作伙伴是安全專家,懂得安全不僅僅是裝置。安全是高度融合與協同的技術體系,結合了有效的策略與貫穿生命週期的準備、防護、檢測、響應、以及學習方法。
安全解決方案需要共享威脅情報,以便在您的分散式環境中有效地檢測威脅並作出響應。安全措施需要融入您的網路結構才能為您網路環境的演進和擴充套件提供無縫保護。安全措施必須能夠動態適應新發現的威脅。而且安全措施絕不能妨礙您的經營活動和經營方式。
