北京网络与信息安全信息通报中心通报,近期,ZeroFucks勒索病毒攻击事件频发,全球多地受到波及,并造成严重损失。针对此情况,为提升网络安全防护能力,降低此病毒攻击威胁的风险,现将有关情况通报如下:

一、勒索病毒基本情况

勒索病毒,是一种特殊的恶意软件,被归类为“阻断访问式攻击”(denial-of-access-attack)。勒索病毒能将受感染的计算机锁起来,或是系统性地加密受害者硬盘上的文件。主要以邮件、程序木马、网页挂马等形式传播,一旦用户被感染,该病毒则利用各种加密算法对数据进行加密、系统锁定,并采取恐吓威胁等方式要求用户缴纳赎金以取回对计算机的控制权,或是取回受害者几乎无法自行获取的解密密钥以便解密文件。

本次爆发的ZeroFucks勒索病毒和大多数勒索病毒一样主要通过钓鱼邮件、挂马等攻击方式利用多种已知漏洞对用户进行定向攻击,并在成功入侵内网后通过RPD/SMB爆破手段横向渗透。

ZeroFucks使用AES-256加密方式,在加密文件后,用“.ZeroFucks”替换原有扩展名,当勒索软件完成加密程序后,不法分子会索取比特币赎金进行解密。

二、影响范围

Windows系统用户。

三、安全提示

针对该勒索病毒的攻击风险,请大家做好以下几方面的工作:

一是定期更新操作系统,打全补丁,不要点击来源不明的邮件及附件;

二是关闭不必要的网络端口、采用高强度密码并定期更换,重要文档及时备份。

三是如果发现被勒索病毒感染,要第一时间物理、网络隔离被感染机器,并对内网其他未中毒电脑进行全面安全排查,以避免出现大规模的横向传播。

素材来源:北京网络与信息安全信息通报中心

声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。