WannaRen病毒大规模传播肆意加密文件后勒索用户(2)

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2020-04-08 14:25:05 快科技

Veeam产品战略高级总监Rick Vanover表示，如今，网络威胁的种类之多令人难以置信，“我们建议增加对数据的加密以帮助抵御风险。”

勒索病毒肆虐成风

“前段时间公司的服务器遭遇勒索病毒，请国内知名的杀毒软件厂商来也没有解决问题，当时财务部瘫痪了两天，之后公司想交钱解决。”说起之前公司遭遇的勒索事件，一家公司的员工告诉记者，交钱的时候对方坐地起价，最后公司让财务在数据备份的基础上加班整理账目才化解了危机。

当然也有经历了五天尝试仍无法成功解密的企业，因为数据的重要性，最后只能找第三方公司联系黑客支付赎金购买解密工具。有中招的企业员工向记者反映，疫情期间，运维人员没有上班，失守的网络环境让犯罪分子有机可乘，复工第一天发现系统瘫痪，最后也无计可施。

诸如此类的网络威胁愈演愈烈，从PC端到移动端无孔不入。3月13日，国内办公软件厂商通达OA在官网发布紧急公告称，有部分用户的OA服务器遭到网络攻击，服务器上文件被重命名加密，并有勒索病毒提示。与此同时，公司发布多个针对勒索病毒的安全加固程序，提醒用户对OA服务器及时做好安全防护。

根据奇安信病毒响应中心3月连续发布的监测公告，他们发现有境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被窃取。

另外，继Cerberus银行木马利用“新型冠状病毒肺炎”热点分发恶意程序之后，以欧洲作为主要传播地区的Anubis银行木马也“起死回生”，首次利用文件名为covid-19的应用程序进行传播。

奇安信病毒响应中心表示，进入2020年以后，Android银行木马随着“新冠肺炎”的爆发变得异常活跃，3月下旬又出现了全新的木马Eventbot。虽然目前Eventbot木马只是处于测试阶段，实质性的危害还没有扩大，但其潜在的影响广泛，对国内一些进行虚拟货币交易的用户具有潜在的威胁。

关闭

WannaRen病毒大规模传播 肆意加密文件后勒索用户(2)