亚洲全黄无码一级在线看_国产剧情久久久性色_无码av一区二区三区无码_亚洲成a×人片在线观看

對加班狗來說，最大的悲劇莫過于周日凌晨還在單位加班，結果發(fā)現(xiàn)公司電腦被勒索病毒“鎖”住了吧。

據(jù)微信公眾號“計成”介紹，這家悲催的公司為成都基準方中建筑設計有限公司，被“勒索”的每臺電腦要給出1.5個比特幣才能解鎖。異常是在 9 月 22 日凌晨 1 點左右發(fā)現(xiàn)的，基準公司的電腦全面崩潰，所有圖紙都無法外發(fā)。

幸運的是，設計圖還是能繼續(xù)畫。如果需要趕著出圖，可以去辦公樓的十樓 IT 室拷圖。

據(jù)稱，遭黑客勒索比特幣的除了基準方中，還有別的公司。在“計成”發(fā)布的該消息的評論區(qū)，有吃瓜群眾稱，基準方中使用了某單機版安全軟件。

為何使用了安全軟件依然擋不住勒索病毒？

騰訊電腦管家運營專家李鐵軍告訴雷鋒網(wǎng)，僅靠客戶端或服務器端的殺毒軟件并不能解決問題。當入侵者通過漏洞或爆破弱口令入侵后，入侵者可以輕易把這些軟件關閉或卸載。“根據(jù)我們的經(jīng)驗，企業(yè)出現(xiàn)這種情況多數(shù)是漏洞或弱口令被黑客利用，一旦入侵一個，就會利用很多漏洞在內網(wǎng)中橫向攻擊?！?/strong>

不過，目前基準方中公司的所有官方消息渠道并未發(fā)布該公司遭受勒索病毒攻入的具體原因。

雷鋒網(wǎng)翻閱了此前御見威脅情報中心 7 月發(fā)布的一份《2019上半年勒索病毒專題報告》，這份報告指出：“觀察2019年勒索病毒感染的地域分布，勒索病毒在全國各地均有不同程度傳播，以廣東、山東、河南、四川、江蘇等地受害最為嚴重?！?/p>

對比一下“計成”的爆料，這次的受害者基準方中就位于成都。不好意思，“事后狗”發(fā)現(xiàn)“預言”有點準，再次提醒一下“被點名”的省份，多多關注勒索病毒的信息，做好防御工作。

距離勒索病毒現(xiàn)世造成轟轟烈烈的影響，不過兩三年的時間，但是勒索病毒已經(jīng)形成了完善的產(chǎn)業(yè)鏈條：勒索病毒作者、勒索者、傳播渠道商、解密代理等。

所謂的解密代理向受害者假稱自己能夠解密各勒索病毒加密的文件，并且是勒索者提出贖金的50%甚至更低，實際上他們與勒索者狼狽為奸，賺取差價。

如果你一直關注雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))的報道，會發(fā)現(xiàn)此前有些勒索病毒考慮到受害者“知識水平有限”，“貼心”地附上了支付比特幣的教程。

現(xiàn)在，這種“支付”更順暢了——解密代理的組織直接購買搜索關鍵字廣告，讓勒索病毒受害企業(yè)通過他們完成解密交易，解密代理充當了中間人的角色，從中獲取大量利益。

攻擊者搞了一把勒索病毒就只是為了錢、數(shù)據(jù)嗎？

大部分可能是，但還有一種思路值得政企關注：部分黑客組織在實施APT攻擊、竊取企業(yè)數(shù)據(jù)之后，為消除痕跡，會進一步投遞破壞性的勒索病毒，將用戶資料加密，部分 APT 攻擊者的終極目的就是為了對目標基礎設施打擊以造成無法修復的損壞。勒索病毒的加密機制，讓這些攻擊行動變得較為常見，從而有利于黑客組織掩蓋真實攻擊意圖。

最后，雷鋒網(wǎng)點名一下今年很“火”的勒索病毒，再次注意防范：GandCrab、GlobeImposter、Crysis、Sodinokibi、WananCry、Stop、Paradise、Clop、SCarab、Maze。

由于近年來勒索病毒在普通吃瓜群眾身上撈到錢的幾率很小，因此它們將目光轉向了企業(yè)用戶，針對這些被瞄準的企業(yè)用戶，雷鋒網(wǎng)只有三個建議：

做好安全部署和培訓工作

做好備份

雖然針對個人，勒索病毒攻擊者的興趣不大，但我們也有一條建議：

不要以為輪不到自己，不要認為是公司電腦就瞎點，不要點開那些標題吸引人未知郵件、網(wǎng)址。

自己畫的圖，自己要學會備份。

否則

就是加班。

雷鋒網(wǎng)注：部分信息摘選自《2019上半年勒索病毒專題報告》，御見威脅情報中心。