2020年08月04日
8月4日讯,近日据外媒报道,FBI发布了新的安全警报,以警告针对美国和外国政府组织的Netwalker勒索软件攻击。随后,联邦政府建议受害者不要支付赎金,并向当地的联邦调查局外地办事处报告了此次事件。
据悉,FBI警告称,Netwalker勒索软件攻击浪潮开始于6月份,受害者名单包括加州大学旧金山分校医学院和澳大利亚物流巨Toll Group公司。截至2020年6月,联邦调查局已收到有关Netwalker勒索软件攻击的通知,这些勒索软件攻击了身份不明的网络参与者,袭击了美国和外国政府组织,教育实体,私营公司和卫生机构。
在入侵澳大利亚运输和物流公司以及美国公共卫生组织之后,Netwalker在2020年3月获得了广泛的传播。从那以后,使用Netwalker勒索软件的网络参与者就利用了COVID-19大流行的优势,入侵了越来越多毫无戒心的受害者。
威胁参与者最初利用网络钓鱼电子邮件来传递Visual Basic脚本(VBS)加载程序,但自2020年4月以来,Netwalker勒索软件运营商开始利用易受攻击的虚拟专用网络(VPN)设备,Web应用程序中的用户界面组件或远程桌面协议的弱密码连接以访问受害者的网络。最近,Netwalker勒索软件运营商正在寻找新的协作者,以使他们能够访问大型企业网络。
江苏国骏提供的建议缓解措施如下:
离线备份关键数据;
确保关键数据的副本位于云中或外部硬盘驱动器或存储设备上;
保护您的备份,并确保无法从数据所在的系统访问该数据以进行修改或删除;
在所有主机上安装并定期更新防病毒或防恶意软件;
仅使用安全网络,避免使用公共Wi-Fi网络;
考虑安装和使用VPN;
使用具有强密码的两因素身份验证;
保持计算机,设备和应用程序的修补程序为最新。
江苏国骏提供IT运维服务,病毒查杀、网络攻击检测、风险评估与加固等专业服务,欢迎前来咨询。
江苏国骏-打造安全可信的网络世界
一站式优质IT服务资源平台
为IT管理者创造价值
http://www.jsgjxx.com/
免费咨询热线:400-6776-989
