您的位置:
IT外包服務與產品IT外包資訊
微軟警告:警惕新型勒索軟件 PonyFinal,已現身印度、伊朗和美國
時間:2020-05-29 作者:xnit 點擊:
次
小諾IT 5月29日消息,今日,微軟安全團隊發布安全公告警告稱,全球組織機構都應當部署新型勒索軟件防御措施。該勒索軟件被稱為 PonyFinal,已現身兩個多月。
據小諾了解,人工勒索軟件是勒索軟件類別的一個子部分,在人為操作的勒索軟件攻擊中,黑客可以在破壞公司網絡的同時開始自行部署勒索軟件。
一旦成功入侵用戶賬戶,PonyFinal 將會運行 PowerShell 逆向shell 的 Visual Basic 腳本來轉儲并竊取用戶本地數據,從而竊取核心數據信息。
這與過去出現的經典勒索軟件攻擊方式相反,例如傳統的勒索軟件是通過電子垃圾郵件或工具包來分發勒索軟件,這些過程的感染主要依賴于欺騙用戶啟動有效負載。
微軟指出,被 PonyFinal 勒索軟件入侵并加密后,每個加密后的文件末尾都有 “.enc” 文件擴展。勒索金留言通常是 README_files.txt,內容一般是包含勒索金指令的簡單文本文件。
該勒索軟件的加密方式被認為是安全的,且目前不存在能夠恢復加密文件的方法或免費解密器。
目前受害者遍布印度、伊朗和美國。
萬一用戶系統受到感染,仍然可以取回其資料嗎?
雖然經由付出贖金來重新取回數據的承諾很誘人,但不該這么做。就算付錢,要取回被加密數據的可能性也很小。防護這類勒索軟件攻擊最好的方法是預防。
目前微軟沒有給出準確的預防方法,預計會在近期內更新安全補丁,親們還請多多關注相關信息及時更新安全補丁。
當然一些傳統的預防方法仍然是存在一定效用的,比如:
1、避免點入可疑鏈接。
2、備份重要數據。
3、檢查電子郵件發件人。
4、仔細檢查郵件內容。
5、確保軟件更新。
據微軟指出,PonyFinal勒索軟件應該是在冠狀病毒(COVID-19)大流行期間反復針對醫療保健部門的幾種人為操作的勒索軟件毒株之一。
因為COVID-19全球大流行,讓遠程工作變得越來越普遍,目前國內遠程工作的企業相比印度、伊朗以及美國少得多,因此并沒有數量特別大的受感染組織。目前全球的企業IT領導者對企業IT的基礎設施連日連夜的進行安放加固、安全升級,企業IT管理者和安全工程師面臨巨大的壓力。如國內受PonyFinal勒索軟件感染加劇,企業可充分選擇IT外包服務公司靈活派遣安全工程師來幫助企業加固安全防護措施。
