钢铁与疫苗制造业遭遇新型缩水锁勒索病毒攻击
主要要点
新型的缩水锁勒索病毒在墨西哥、约旦和印尼的钢铁和疫苗制造行业以及政府机构中造成了攻击。此病毒利用 Microsoft BitLocker 进行文件加密。攻击通过代码执行开始,随后交付缩水锁,然后通过 VBScript 来判断操作系统版本和执行恶意软件。研究人员建议组织采取应对措施,包括实施管理检测和响应解决方案,以及进行频繁的数据备份。近期报道指出,在墨西哥、约旦和印尼的多个钢铁及疫苗制造业组织和政府机构遭受到新型的缩水锁勒索病毒攻击。这种病毒利用了 Microsoft BitLocker 进行文件加密,使得攻击者能够加密受害者的数据。
根据卡巴斯基全球应急响应团队的报告,攻击的第一步是获得代码执行权限,接着交付缩水锁勒索病毒。该病毒利用 VBScript 脚本来确定操作系统版本,并进行磁盘调整操作,确保恶意软件得以执行。此外,缩水锁会修改分区标签,并交付解密密钥,随后删除本地密钥和系统日志,最终使被攻击的系统瘫痪。
蚂蚁加速app官网入口攻击过程描述代码执行攻击者获得系统的代码执行权限。软件交付实施缩水锁勒索病毒并开始恶意操作。操作系统检查使用 VBScript 判断目标操作系统版本。磁盘调整执行磁盘调整以准备加密文件。密钥处理修改分区标签并交付解密密钥,随后删除重要信息。为了减轻此类威胁,建议各组织实行以下措施:
实施管理检测和响应解决方案:及时发现并响应攻击活动。限制用户权限:确保只有必要人员能够访问敏感数据。加强身份验证措施:使用强密码和双因素认证来保护账户安全。定期备份数据:确保关键数据定期备份,以便在发生攻击时恢复。监控重要系统活动:跟踪和记录关键系统行为,及时发现异常活动。通过采取这些预防措施,组织可以有效降低受到缩水锁勒索病毒及其他网络攻击的风险。
