1. IT帮首页
  2. 互联网

Sodinokibi再造大案!国内某房地产企业被勒索400万美元,360安全大脑无需升级强力截杀-产业互联网

5月17日,位于广州的某房地产企业 遭勒索病毒家族Sodinokibi/REvil攻击,导致内部大量设备宕机,同…

  5月17日,位于广州的某房地产企业 遭勒索病毒家族Sodinokibi/REvil攻击,导致内部大量设备宕机,同时还有多达3TB的重要数据被窃取。随后,黑客向该公司勒索400美元作为赎金,并于5月24日在暗网中公布了部分数据——如身份证截图、商业合同截图、业主照片等重要私人信息,以示威胁。

  由于被窃取的隐私数据已经开始对外发布,并且不排除日后会有进一步的泄露情况。这些数据一旦被别有用心者获取,极有可能被用作仿冒证件持有者本人进行抵押、贷款以及诈骗等操作。所以,360安全团队建议业主及其他相关人员,须密切关注自身证件的使用情况,一旦发现被盗用,应尽快联系警方及相关业务部门。

  据悉,此次事件中的Sodinokibi/REvil勒索病毒家族最早出现于2019年4月,由于其代码以及传播方式均与GandCrab有密切关系,故被当做当时全球最大勒索病毒GandCrab的接班人。该家族不仅会加密用户文件,还会窃取用户数据用做威胁用户支付赎金的又一筹码。若受害者未在规定时间内支付赎金,黑客便会对其数据在暗网公开或售卖。

  相关研究表明,该病毒家族传播渠道极多,目前已知的主要途径包括Web服务漏洞投毒、伪装成快递邮件投毒、远程桌面暴力破解成功后手动投毒等数种。而且在2020年1月,该勒索病毒团伙还向病毒中加入了数据窃取功能,正式加入到双重勒索模式的大军中,致使其威胁程度成倍提升。

  截止2021年5月24日,该房地产公司数据被公布,已知被该家族采用双重勒索模式攻击过的企业至少有231家,而这其中也不乏一些引起社会关注的重大事件。例如,该病毒曾入侵全球第一大笔记本电脑研发设计制造公司广达电脑,而后者与包括苹果、戴尔、惠普、黑莓等数十家全球大型科技公司有着密切的合作关系。后来,由于和广达电脑谈判失败,勒索病毒团伙还企图用从广达电脑处窃取到的苹果设计图纸和苹果进行谈判,堪称臭名昭著。

图片1.jpg

  不过,用户也无需过于担心。对于该勒索病毒,360安全大脑无需升级即可正常拦截。鉴于该病毒家族主要面向企业发动攻击,360团队建议企业在发现中毒后,须做到以下几点:

  1) 联系安全厂商,对内部网络进行排查处理。

  2) 登录口令要有足够的长度和复杂性,并定期更换登录口令

  3) 重要资料的共享文件夹应设置访问权限控制,并进行定期备份

  4) 定期检测系统和软件中的安全漏洞,及时打上补丁。

  a) 是否有新增账户

  b) Guest是否被启用

  c) Windows系统日志是否存在异常

  d) 杀毒软件是否存在异常拦截情况

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

原创文章,作者:消费日报网,如若转载,请注明出处:https://www.it-bound.com/archives/118630

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:itbound@sina.com

工作时间:周一至周五,9:30-18:30,节假日休息