勒索软件攻击一波未平,一波又起,正当全球企业对WannaCry犹有余悸之际,6月27日又爆发了一起新一轮的大规模勒索软件攻击,目前影响最严重的是乌克兰,包括乌克兰中央银行、政府机构和私人企业都受到攻击。
尽管这轮攻击所采用恶意软件尚未确定,但一些研究人员推测它是Petya的一种变体,此种勒索软件不是针对单个文件而是对整个硬盘驱动器进行加密。 Check Point以色列捷邦安全软件科技有限公司的分析显示,这次攻击也采用了Loki Bot来进行凭据盗窃。分析还发现此款勒索软件采用“横向移动”(Lateral Movement) 方式进行攻击,能充分利用服务器信息区块(SMB)的漏洞。
Check Point研究实验室发表的简报详情如下:
Check Point正密切关注该勒索病毒的攻击,并会及时发表更新简报。以下是Check Point 关于抗拒勒索软件的方案建议:
Sandblast:https://www.checkpoint.com/products/sandblast-network-security/
Sandblast Agent:https://www.checkpoint.com/products/endpoint-sandblast-agent/
Anti-bot:https://www.checkpoint.com/products/anti-bot-software-blade/
IPS:https://www.checkpoint.com/products/ips-software-blade/
点击以下链接查看我们的深度分析:
好文章,需要你的鼓励
智谱AI发布GLM-4大模型;工信部发布《国家人工智能产业综合标准化体系建设指南》(征求意见稿);高通骁龙数字底盘、联想AI PC亮相CES 2024
国家数据局等17部门联合印发《“数据要素x”三年行动计划(2024—2026年)》;小米举办汽车技术发布会。