近期发布的台积电第三季度财报显示,因8月勒索软件感染事件,公司损失约新台币25.96亿元(约合人民币5.84亿元) ),巨大的成本让勒索病毒引发的安全防护话题再次成为各大企业和安全厂商热议的焦点。
近日,腾讯安全御剑威胁情报中心检测到新型勒索病毒DATAWAIT的出现,并引发多起攻击。
经过详细分析,腾讯安全技术专家已率先解密该病毒,并提醒用户加强防范。
勒索软件 DATAWAIT 首次出现于 11 月中旬。
一些用户的电脑感染病毒后,无奈只能到安全论坛寻求帮助。
与其他类型的勒索病毒不同,该病毒入侵成功后,会自动静默安装破解修改的TeamViewer压缩包文件,导致企业计算机被黑客远程控制,并可能造成企业信息泄露。
同时,一旦用户的计算机被远程控制,存储的重要文件信息就会暴露,对企业用户的文档安全构成巨大威胁。
不少网友在论坛上求助,称电脑文件被加密了。
经分析发现,该病毒主程序在内存中加载真实的恶意模块,并在外壳部分利用代码混淆来抵抗安全软件的静态查杀。
为了阻止用户访问安全厂商网站“求助”,计算机的Host文件被病毒重定向,导致部分网页无法正常访问。
为了成功加密用户文件进行勒索,勒索病毒DATAWAIT可谓“煞费苦心”。
不仅会禁用任务管理器、禁止Windows Defender开机启动,防止受害者通过进程查看发现异常,导致计算机失去保护,病毒还会假装系统处于补丁更新状态进行掩盖加密文件过程造成的计算机延迟。
防止用户发现异常情况。
讽刺的是,DATAWAIT勒索软件文档还显示,72小时内联系病毒作者将获得50%的费用减免。
勒索软件病毒 DATAWAIT 将自身伪装成 Windows 自动更新。
近年来,勒索病毒对企事业单位的网络安全造成严重威胁。
他们使用各种加密算法来加密文件。
受感染者通常无法解密它们,必须获得解密的私钥。
是有可能破解的。
对此,腾讯电脑管家安全专家、腾讯安全反病毒实验室负责人马劲松建议,企业网络管理员尽量关闭不必要的端口和文件共享,并对不安全的服务器/工作站的内部访问设置相应的控制。
不需要互联网接入;使用高强度密码应定期更改,重要文件和数据应定期进行异地备份。
推荐使用腾讯安全御电终端安全管理系统,提供终端防病毒统一管控、漏洞修复统一管控、策略管控等全面的安全管理功能。
,全面了解和管理企业内网的安全状况。
腾讯安全御点终端安全管理系统 对于普通个人用户,马劲松建议实时打开并运行腾讯电脑管家等主流安全软件,加强防护。
目前,腾讯电脑管家工具箱中的文档卫士功能可以利用冗余磁盘空间来备份数据文件。
在紧急情况下,当文件被勒索病毒破坏时,可以帮助快速恢复文档,最大限度地减少用户损失。