在7天超20起應(yīng)急響應(yīng)事件中,深信服安全專家捕獲頻繁活躍的Magniber勒索病毒樣本。Magniber是一種利用IE瀏覽器漏洞的無(wú)文件勒索病毒,自2017年被發(fā)現(xiàn),主要針對(duì)韓國(guó)及亞太地區(qū)的用戶開展攻擊,近期國(guó)內(nèi)發(fā)現(xiàn)已有多家政企終端遭受其攻擊加密。
*關(guān)于Magniber勒索病毒,深信服千里目實(shí)驗(yàn)室已做相關(guān)技術(shù)分析,詳情:《【病毒通告】近期頻繁利用IE漏洞入侵的Magniber勒索病毒分析》
警惕!95%感染政企用戶終端系統(tǒng)“裸奔”
Magniber勒索病毒自今年3月以來(lái)一直利用CVE-2021-26411漏洞進(jìn)行分發(fā),直到9月16日,安全人員發(fā)現(xiàn)其改為利用CVE-2021-40444漏洞,這是9月14日微軟官方發(fā)布的漏洞規(guī)則(利用漏洞僅在Win10環(huán)境中更改,其他環(huán)境中仍使用 CVE-2021-26411)。
深信服云腦監(jiān)測(cè)CVE-2021-40444漏洞近期活躍趨勢(shì)
深信服云腦監(jiān)測(cè)CVE-2021-26411漏洞近期活躍趨勢(shì)
深信服在響應(yīng)處置中發(fā)現(xiàn),絕大多數(shù)政企用戶終端系統(tǒng)沒(méi)有部署安全防護(hù),僅1家用戶安裝了相關(guān)終端安全產(chǎn)品但并沒(méi)有成功攔截。
其中,一家企業(yè)用戶的多臺(tái)終端被植入勒索病毒,文件被加密,加密文件的后綴隨機(jī)7-9位字母組合,根據(jù)勒索界面和加密后綴判斷該勒索病毒為Magniber勒索病毒,該病毒暫時(shí)沒(méi)有密鑰對(duì)加密的文件進(jìn)行解密。
經(jīng)深信服安全專家溯源分析,懷疑為攻擊者投遞釣魚郵件或網(wǎng)站被插入惡意病毒,通過(guò)誘導(dǎo)用戶點(diǎn)擊htm文件后,ActiveX控件會(huì)從遠(yuǎn)程下載R8H.cab文件并加載,然后提取*.inf(實(shí)際上是DLL文件)的病毒文件,并以cpl文件執(zhí)行,導(dǎo)致勒索事件發(fā)生。
如何未雨綢繆?您的業(yè)務(wù)需要一次“健康體檢”
通過(guò)數(shù)例Magniber勒索事件應(yīng)急響應(yīng),深信服總結(jié)出當(dāng)前遭遇勒索的政企單位存在問(wèn)題:
。1)人員安全意識(shí)薄弱,輕易打開來(lái)歷不明的郵件、鏈接和網(wǎng)址附件等;
。2)沒(méi)有定期檢測(cè)系統(tǒng)漏洞并且及時(shí)進(jìn)行補(bǔ)丁修復(fù)等安全風(fēng)險(xiǎn)排查及消減措施;
(3)沒(méi)有安裝專業(yè)的安全防護(hù)軟件并確保安全監(jiān)控正常開啟并運(yùn)行,及時(shí)對(duì)安全軟件進(jìn)行更新。
面對(duì)來(lái)勢(shì)洶洶的勒索攻擊,企業(yè)缺失有效防范安全措施,無(wú)法及時(shí)發(fā)現(xiàn)并阻斷安全威脅,導(dǎo)致核心業(yè)務(wù)遭受巨大沖擊?茖W(xué)“抗病毒”關(guān)鍵在于事前預(yù)防,深信服推出限時(shí)免費(fèi)勒索風(fēng)險(xiǎn)排查,為您的業(yè)務(wù)來(lái)一次全面的“健康體檢”。
深信服勒索風(fēng)險(xiǎn)排查包含以下具體事項(xiàng):
深信服安全專家依托于長(zhǎng)沙安全運(yùn)營(yíng)中心為用戶提供“勒索預(yù)防與響應(yīng)服務(wù)”,基于多年對(duì)勒索病毒家族的深度研究,圍繞勒索病毒的入侵全流程,從500+勒索病毒樣本進(jìn)行逆向工程技術(shù)和大數(shù)據(jù)分析,總結(jié)得出180+行之有效的勒索預(yù)防Checklist,通過(guò)勒索預(yù)防Checklist 的檢查可以幫助用戶快速、全面地識(shí)別勒索病毒入侵風(fēng)險(xiǎn),有效降低勒索病毒感染的概率。
想要全面防護(hù)?深信服為您提供“健康方案”
面對(duì)攻防能力不對(duì)等的風(fēng)險(xiǎn)與挑戰(zhàn),企業(yè)在采取傳統(tǒng)預(yù)防措施的基礎(chǔ)上,還需要補(bǔ)齊控制措施的缺失,才能構(gòu)建更加全面有效“免疫力”。深信服基于多年來(lái)為1000+各行業(yè)用戶提供有效的勒索病毒防護(hù),在實(shí)踐中沉淀出系統(tǒng)性解決方案。
深信服全新升級(jí)的勒索病毒防護(hù)解決方案,以“安全設(shè)備+勒索預(yù)防與響應(yīng)服務(wù)”為基礎(chǔ),圍繞邊界投毒+病毒感染+加密勒索+橫向傳播的完整勒索攻擊鏈,全面幫助用戶補(bǔ)齊在勒索預(yù)防、監(jiān)測(cè)、處置能力方面的缺失,構(gòu)建有效預(yù)防、持續(xù)監(jiān)測(cè)、高效處置的勒索病毒防護(hù)體系。
專項(xiàng)檢測(cè)、專家定期全面排查,有效預(yù)防
基于專項(xiàng)的勒索病毒Checklist,安全專家定期開展勒索風(fēng)險(xiǎn)排查,確保勒索風(fēng)險(xiǎn)全面可視。安全設(shè)備內(nèi)置勒索病毒對(duì)抗專項(xiàng)配置及加固,勒索病毒防御更有效。
7*24小時(shí)持續(xù)監(jiān)測(cè),微信告警推送全程保護(hù)
本地勒索病毒攻擊、感染、傳播等全攻擊鏈檢測(cè)機(jī)制,云端安全專家7*24小時(shí)勒索病毒監(jiān)測(cè)預(yù)警體系,勒索威脅微信告警推送,全程保障用戶業(yè)務(wù)安全。
5分鐘快速響應(yīng),多設(shè)備聯(lián)動(dòng)高效處置
安全專家在線5分鐘響應(yīng),多安全設(shè)備聯(lián)動(dòng)快速隔離遏制勒索病毒。線上線下協(xié)助用戶精準(zhǔn)溯源排查,徹底根除勒索病毒,高效處置全面降低用戶損失。
