美国最大成品油管道运营商被勒索软件攻击停摆三日!深信服提醒:需对关键信息基础设施安全保持高度关注
上周,美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营一时间成为国内外的焦点,引发了国内外对于国家关键基础设施的高度重视。
5 月 8日,据外媒纽约时报报道,美国最大成品油管道公司ColonialPipeline被勒索软件攻击,为了避免造成更大影响,该公司已主动切断部分系统网络,暂停所有管道运营。
图源Wired
目前,尚不清楚这一事件的幕后黑手是谁。路透社援引业内人士称,实施网络攻击的黑客很可能是专业的网络犯罪团伙。
美国政府9日宣布进入紧急状态,以解除针对燃料运输的各种限制,保障石油产品可以通过公路快速运输。
疑似勒索软件 DarkSide 发起攻击
尽管目前还未证实美国最大燃油管道遭受何种勒索软件攻击,但从该公司的声明中可以得知,此次导致美国最大燃油管道公司停摆的主要原因来自于勒索软件的攻击。
不过,据外媒 BBC 报道,根据多个消息来源证实,此次勒索软件攻击是一个名为 DarkSide 的勒索软件。消息称该犯罪团伙对目标系统植入恶意软件,以索要赎金,劫持了该公司近 100GB 的数据,声称如果不付款,将会把这些数据泄漏到互联网上。
图源BBC
关于DarkSide勒索病毒团伙,深信服早在 2020 年 9 月就对其进行过跟踪报道。(【流行威胁追踪】深度分析DarkSide勒索软件;【流行威胁追踪】追踪已财富自由的DarkSide勒索软)
DarkSide勒索病毒团伙是勒索软件即服务(RaaS)的新锐代表之一,近年来,勒索团伙犯罪活动增长迅速,而受害者往往不愿意冒着风险支付高额的赎金,这使得勒索病毒运营团伙也开始包装自己“专业可靠”的形象。
DarkSide勒索信息TXT
与“散装”勒索病毒不同的是,DarkSide勒索病毒团伙攻击目标的针对性非常强,他们会对目标进行长达数周乃至数月的技术分析工作,甚至会对目标进行财务分析;该团伙曾公开表示,他们不以医院、学校等非营利组织作为攻击目标,而是针对有能力支付大额赎金的企业或机构进行攻击。
此外,DarkSide勒索病毒跟其它勒索病毒不同的是,其加密后缀不是固定的,通常是8位随机字符,且加密的文件类型包括以下后缀:
386,adv,ani,bat,bin,cab,cmd,com,cpl,cur,deskthemepack,diagcab,diagcfg,diagpkg,dll,drv,exe,hlp,icl,icns,ico,ics,idx,ldf,lnk,mod,mpa,msc,msp,msstyles,msu,nls,nomedia,ocx,prf,ps1,rom,rtp,scr,shs,spl,sys,theme,themepack,wpx,lock,key,hta,msi,pdb
加密后的文件后缀类型
为了确保成功勒索用户缴纳赎金,在进行加密前攻击者会在目标环境中进行渗透并安装后门程序以窃取重要的数据信息,当勒索目标拒绝缴纳赎金时,会将数据公开作为威胁目标的手段。
此前 4 月 23 日,DarkSide 勒索病毒团伙就被曝出其在暗网门户网站上放出消息,Darkside将会提前告知那些邪恶/怀有不良动机的股票交易员,然后在网站上公布受害者公司之前将做空该公司的股票价格。
针对关键信息基础设施的攻击需引起强烈关注
关键信息基础设施关系着国计民生,是经济社会运行的神经中枢,是网络安全的重中之重。随着经济社会对网络的依赖程度不断加深,关键信息基础设施安全防护更加紧迫。网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显,关键信息基础设施已成为网络攻击的主要目标。
面对这样的重大勒索软件攻击事件,也给国内关键信息基础设施建设保护敲响了警钟。这启发我们不仅需要完善的关键信息基础设施,更需要对关键信息基础设施的安全给予实时全面的监测保护。
深信服EDR产品基于勒索病毒攻击链,从预防、防护、检测与响应整个生命周期进行全面防护。
预防:通过安全基线检查、漏洞检测与修复等提前识别系统脆弱面,并封堵勒索病毒攻击入口。
防护:开启RDP爆破检测、无文件防护、勒索诱饵防护以及远程登录保护等安全策略,对勒索病毒的各种攻击手段进行针对性的对抗与防护。
检测与响应 :通过 SAVE 人工智能引擎进行文件实时检测、全网威胁定位、网端云联动等对勒索病毒进行全网快速定位、处置与阻断,阻止威胁爆破。
此外,深信服“人机共智”MSS安全运营服务为用户提供勒索病毒预防与响应专项场景服务。服务专家基于安全运营中心百余项勒索病毒Checklist,定期开展风险排查,并协助用户加固;安全运营中心7*24H持续监测确保第一时间发现勒索攻击、感染、传播行为,第一时间为用户精准预警,服务专家在线5分钟响应,高效闭环勒索病毒事件。
深信服安全团队再次提醒广大用户,勒索病毒以防为主,目前大部分勒索病毒加密后的文件都无法解密,注意日常防范措施:
勒索病毒日常防范建议
- 及时升级系统和应用,修复常见高危漏洞;
- 对重要的数据文件定期进行异地多介质备份;
- 不要点击来源不明的邮件附件,不从不明网站下载软件;
- 尽量关闭不必要的文件共享权限;
- 更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃
- 如果业务上无需使用RDP的,建议关闭RDP,尽量避免直接对外网映射RDP服务。
深信服EDR用户,建议及时升级最新版本,并接入安全云脑,使用云查服务以及时检测防御新威胁。
32位工具下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z
64位工具下载链接:
http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z
如果您对勒索病毒有进一步的疑问,可以联络我们。
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- 网络存储是什么
- AI攻击AI,升级的网络安全战
- 笔记本电脑搜索不到无线网络怎么办【解决步骤】
- 为什么不建议部署自签名SSL证书?
- Black Hat USA 2020 | 值得关注的11家热门初创企业
- 网络适配器无法启动怎么办 网络适配器无法启动解决方法
- 赏金黑客发现slack多个漏洞,仅获得1750$赏金
- 网络收音机哪款好 最好的网络收音机推荐【详解】
- 2021年数据泄露调查报告:85%的数据泄露涉及人的因素
- 美国国家安全局发布零信任安全模型指南
- 监控摄像头怎样安装 网络摄像头安装方法【详细介绍】
- 2021年5种网络安全人才吸引新策略
- 无线路由器网络自动断线怎么办 无线路由器网络自动断线解决方法
- 新的 Linux sudo 漏洞使本地用户获得 root 权限
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园 Ghost Win7 x64 SP1 极速版2018年4月(64位) 好用下载
- 2番茄花园Ghost Win8.1 (X32) 纯净版2018年10月(免激活) ISO镜像免费下载
- 3新萝卜家园Ghost Win8.1系统 x64 多驱动纯净版2018年09月(完美激活) ISO镜像下载
- 4新萝卜家园 GhostWin7 SP1 电脑城极速稳定版2019年6月(32位) ISO镜像高速下载
- 5电脑公司Ghost Win8.1 X64位 纯净版2021年11月(自动激活) ISO镜像快速下载
- 6电脑公司 GhostXpSp3 电脑城装机版 2019年6月 ISO镜像高速下载
- 7深度技术Ghost Win8.1 x32位 特别纯净版2021年11月(免激活) ISO镜像高速下载
- 8电脑公司 GhostXpSp3 电脑城装机版 2021年12月 ISO镜像高速下载
- 9深度技术 GHOSTXPSP3 电脑城极速装机版 2021年4月 ISO镜像高速下载
- 10电脑公司 GhostXpSp3 电脑城装机版 2022年7月 ISO镜像高速下载