上海騰曦網絡服務有限公司
騰訊企業郵箱上海經銷商
作者:騰訊郵箱 發布時間:2019-10-30 22:13:48 訪問量:3209
導讀:采用高強度的密碼,避免使用弱口令密碼,并定期更換密碼。建議服務器密碼使用高強度且無規律密碼,并且強制要求每個服務器使用不同密碼管理。[上海騰曦網絡服務有限公司是騰訊郵箱官方授權的一級代理商]
近日,騰訊安全御見威脅情報中心檢測到大量借助釣魚郵件傳播的sodinokibi勒索病毒攻擊中韓兩國企業。數據顯示,在一天之內攻擊者使用偽造的近1000個郵箱地址針對國內目標發送超過5萬封釣魚郵件,此次郵件傳播的Sodinokibi勒索病毒在國內的感染最為嚴重地區為廣東、山東、江蘇、上海、北京等地。
該攻擊釣魚郵件,偽裝成digis.net公司的人員Min Zhu Li作為發件人,郵件標題為“你需要償還的債務”,附件文件為“您的賬號.zip”,郵件內容是非正常顯示的中文字符,最后一行為“財務選擇”。
該附件壓縮包解壓后為偽裝成xlsx文件的exe可執行程序“付款收據.xls.exe”,一旦受害企業誤判點擊便會運行Sodinokibi勒索病毒。
sodinokibi勒索病毒對使用到的大量字串使用RC4算法進行加密,使用RSA+salsa20的方式配合IOCP完成端口模型進行文件的加密流程,加密后修改桌面背景為深藍色并創建勒索文本
企業成勒索病毒攻擊重點,企業數據安全迫在眉睫。很多企業因數據安全管理缺失、系統老舊版本較低,等客觀因素,導致企業網絡更容易被入侵。而企業數據的高價值,讓企業受害者傾向于支付贖金挽回數據。因此,勒索病毒越來越多針對政府機關、企業、醫院、學校等機構用戶。
點贊 0 來源:騰曦網絡
相關推薦:
境外企業WeCom認證申請準備材料有哪些?