勒索软件病毒又来了!这个病毒,就像它的名字一样,意思是“幽灵”。近日,腾讯安全监控威胁信息中心检测,Windows系统的Shade(幽灵)勒索病毒4.0版再次遭到攻击,通过网络钓鱼邮件的方式大量传播,可以加密jpg、doc、mov等数百种常见数据文件。该病毒的作者还在英俄双语中留下了威胁信息,并指示受害者通过电子邮件和Tor网络联系,要求支付0.085比特硬币(约2000元人民币)的赎金。Shade勒索软件还可以通过下载CMS蛮力破解工具来侵入内容管理系统CMS网站,从而进一步加剧了安全威胁。CMS网站是业界广泛使用的内容管理系统,企业和个人通过CMS系统创建自己的博客、知识库、社区、论坛等内容。目前,有超过2000个CMS网站。

图1:散布Shade勒索软件的网络钓鱼电子邮件:Shade勒索软件首次出现于2014年底,最初通过Axpergle和Nuclear漏洞、网络钓鱼电子邮件等进行传播。加密文件后缀包括“. da_vinci_code”,“. magic_software_syndicate”,“. no_more_ransom”和“.dexter”。此发现的病毒版本为v4.0.0.1,加密文件通常会添加后缀“. crypted000007”。由于加密这种勒索病毒的方法很复杂,在用户计算机感染病毒后,通过正常渠道对其进行解密的可能性很小。因此,腾讯安全防病毒实验室负责人、腾讯安全专家马金松提醒企业网络管理要加强安全性。关闭不需要的端口,不需要的文件共享,并禁用对共享文件夹的匿名访问。您应该使用高强度密码,并为每个服务器使用不同的密码管理。为需要互连的服务器/工作站的内部访问设置相应的控制,以确保外部网络服务器在受到攻击后不会被用作进一步攻击其他服务器的跳板。在终端/服务器上部署具有专业安全保护能力的云服务,如腾讯云,以防止病毒入侵。为提高企业网络安全管理效率,在整个网络上安装腾讯端点终端安全管理系统,加强终端防病毒统一控制、漏洞修复统一控制、政策控制等综合安全管理。使企业管理人员能够充分了解和管理企业内部网的安全情况,实时高效地保证企业网络的安全性和稳定性。

此外,尽管勒索软件病毒攻击的重点逐渐从个人电脑用户转向企业服务器,但个人数据安全问题仍然不容忽视。马金松还将安全软件保持打开状态,提醒个人用户不要打开陌生邮件或运行邮件附件。它使用了腾讯电脑管家的“文档守护者”功能,利用磁盘上的冗余空间来备份数据文件,在文件被勒索病毒破坏的紧急情况下,帮助广大用户快速恢复文档。