上海騰曦網(wǎng)絡(luò)服務(wù)有限公司
騰訊企業(yè)郵箱上海經(jīng)銷商
上海騰曦網(wǎng)絡(luò)服務(wù)有限公司
騰訊企業(yè)郵箱上海經(jīng)銷商
銷售熱線:400-900-2208
上海騰曦網(wǎng)絡(luò)服務(wù)有限公司
騰訊企業(yè)郵箱上海經(jīng)銷商
當(dāng)前位置:騰訊企業(yè)郵箱-> 新聞資訊
作者:騰訊郵箱 發(fā)布時(shí)間:2019-10-30 22:13:48 訪問量:3461
導(dǎo)讀:采用高強(qiáng)度的密碼,避免使用弱口令密碼,并定期更換密碼。建議服務(wù)器密碼使用高強(qiáng)度且無規(guī)律密碼,并且強(qiáng)制要求每個(gè)服務(wù)器使用不同密碼管理。[上海騰曦網(wǎng)絡(luò)服務(wù)有限公司是騰訊郵箱官方授權(quán)的一級(jí)代理商]
近日,騰訊安全御見威脅情報(bào)中心檢測(cè)到大量借助釣魚郵件傳播的sodinokibi勒索病毒攻擊中韓兩國企業(yè)。數(shù)據(jù)顯示,在一天之內(nèi)攻擊者使用偽造的近1000個(gè)郵箱地址針對(duì)國內(nèi)目標(biāo)發(fā)送超過5萬封釣魚郵件,此次郵件傳播的Sodinokibi勒索病毒在國內(nèi)的感染最為嚴(yán)重地區(qū)為廣東、山東、江蘇、上海、北京等地。
該攻擊釣魚郵件,偽裝成digis.net公司的人員Min Zhu Li作為發(fā)件人,郵件標(biāo)題為“你需要償還的債務(wù)”,附件文件為“您的賬號(hào).zip”,郵件內(nèi)容是非正常顯示的中文字符,最后一行為“財(cái)務(wù)選擇”。
該附件壓縮包解壓后為偽裝成xlsx文件的exe可執(zhí)行程序“付款收據(jù).xls.exe”,一旦受害企業(yè)誤判點(diǎn)擊便會(huì)運(yùn)行Sodinokibi勒索病毒。
sodinokibi勒索病毒對(duì)使用到的大量字串使用RC4算法進(jìn)行加密,使用RSA+salsa20的方式配合IOCP完成端口模型進(jìn)行文件的加密流程,加密后修改桌面背景為深藍(lán)色并創(chuàng)建勒索文本
企業(yè)成勒索病毒攻擊重點(diǎn),企業(yè)數(shù)據(jù)安全迫在眉睫。很多企業(yè)因數(shù)據(jù)安全管理缺失、系統(tǒng)老舊版本較低,等客觀因素,導(dǎo)致企業(yè)網(wǎng)絡(luò)更容易被入侵。而企業(yè)數(shù)據(jù)的高價(jià)值,讓企業(yè)受害者傾向于支付贖金挽回?cái)?shù)據(jù)。因此,勒索病毒越來越多針對(duì)政府機(jī)關(guān)、企業(yè)、醫(yī)院、學(xué)校等機(jī)構(gòu)用戶。
點(diǎn)贊 0 來源:騰曦網(wǎng)絡(luò)
相關(guān)推薦:
境外企業(yè)WeCom認(rèn)證申請(qǐng)準(zhǔn)備材料有哪些?
上海騰曦網(wǎng)絡(luò)服務(wù)公司是騰訊企業(yè)郵箱官方授權(quán)經(jīng)銷商;騰訊企業(yè)郵箱又叫QQ企業(yè)郵箱,可以與微信完美結(jié)合的企業(yè)郵箱,可以在微信中收發(fā)郵件的企業(yè)郵箱。
滬公網(wǎng)安備 31010402005122號(hào)
