概述
騰訊安全御見威脅情報中心捕獲到一款通過郵件向用戶投遞附帶惡意宏的word文檔,若用戶下載郵件附件,啟用宏代碼,就會下載激活勒索病毒,導致磁盤文件被加密。該勒索病毒會在註冊表和加密文件中寫入“buran”字符串,故命名為buran勒索病毒。
根據騰訊安全御見威脅情報中心的監測數據,該勒索病毒的感染主要在境外,有個別案例已在國內出現,騰訊安全專家提醒中國用戶小心處理來歷不明的郵件,不打開陌生人發送的用途不明的Office文檔,不要啟用宏功能。
安全建議
企業用戶針對該病毒的重點防禦措施:
1、對重要文件和數據(數據庫等數據)進行定期非本地備份,可啟用騰訊電腦管家或騰訊御點內置的文檔守護者功能,利用磁盤冗餘空間自動備份文檔;
2、教育終端用戶謹慎下載陌生郵件附件,若非必要,應禁止啟用Office宏代碼。
企業用戶通用的防病毒擴散方法:
1、儘量關閉不必要的端口,如:445、135,139等,對3389,5900等端口可進行白名單配置,只允許白名單內的IP連接登陸。
2、儘量關閉不必要的文件共享,如有需要,請使用ACL和強密碼保護來限制訪問權限,禁用對共享文件夾的匿名訪問。
3、採用高強度的密碼,避免使用弱口令密碼,並定期更換密碼。建議服務器密碼使用高強度且無規律密碼,並且強制要求每個服務器使用不同密碼管理。
4、對沒有互聯需求的服務器/工作站內部訪問設置相應控制,避免可連外網服務器被攻擊後作為跳板進一步攻擊其他服務器。
5、在終端/服務器部署專業安全防護軟件,Web服務器可考慮部署在騰訊雲等具備專業安全防護能力的雲服務。
6、建議全網安裝騰訊御點終端安全管理系統(https://s.tencent.com/product/yd/index.html)。騰訊御點終端安全管理系統具備終端殺毒統一管控、修復漏洞統一管控,以及策略管控等全方位的安全管理功能,可幫助企業管理者全面瞭解、管理企業內網安全狀況、保護企業安全。
個人用戶:
1、啟用騰訊電腦管家,勿隨意打開陌生郵件,關閉Office執行宏代碼;
2、打開騰訊電腦管家的文檔守護者功能,利用磁盤冗餘空間自動備份數據文檔,即使發生意外,數據也可有備無患;
3、使用騰訊電腦管家查殺攔截該病毒。
閱讀更多 濟南網警巡查執法 的文章
