卡片召唤师
精华
|
战斗力 鹅
|
回帖 0
注册时间 2011-12-24
|
发表于 2024-3-13 21:41
来自手机
|
显示全部楼层
我今天收到深信服的安全通告了,你可别中了这玩意儿啊![](https://static.saraba1st.com/image/smiley/face2017/067.png)
【深信服-紧急事件通告】
尊敬的用户,您好,近日深信服安全团队发现以下最新病毒威胁。
近期,一款名为Mallox勒索病毒家族的新变种在客户侧传播,该变种使用复杂的控制流混淆技术修改二进制特征以突破安全软件的静态检测。
【利用详情】
此次事件中,攻击者以爆破SqlServer弱密码的方式进入客户系统,进行前期打点,搜集必要信息。随后安装anydesk等远控软件接管客户系统,执行勒索病毒,攻击者进行双重勒索,加密并上传系统文件。加密后缀为.Mallox。
【IOC详情】
91[.]215[.]85[.]142,建议在出口防火墙封锁该IP。
【处置建议】
1. 避免将重要服务在外网开放,若一定要开放,需增加口令复杂度,避免使用弱口令。
2. 避免打开可疑或来历不明的邮件,尤其是其中的链接和附件等,如一定要打开未知文件,请先使用杀毒软件进行扫描。
3. 安装信誉良好的防病毒/反间谍软件,定期进行系统全盘扫描,并删除检测到的威胁,按时升级打补丁。
4. 使用官方和经过验证的下载渠道,使用正版开发人员提供的工具/功能激活和更新产品,不建议使用非法激活工具和第三方下载器,因为它们通常用于分发恶意内容。
5. 重要的数据最好双机备份或云备份。
—— 来自 OPPO PCCM00, Android 10上的 S1Next-鹅版 v2.5.2-play |
|