赛通信息 2+2+1 防勒索病毒整体解决方案
什么是勒索病毒?
勒索病毒(Ransomware)是一种恶意攻击软件,对被攻击者的数据进行加密,并要求付款以恢复访问权限。在某些情况下,攻击者也可能窃取被攻击者的信息,并要求额外付款,以换取未向政府、竞争对手或公众披露信息。
自2019年初开始在全球流行,持续更新并出现大量变种。主要通过RDP暴力破解和钓鱼邮件等方式扩散。
是一个攻击性极强的勒索软件,在勒索信息打开后,它会继续在后台运行,并继续对目标范围内的新文件进行加密,并强制终止场景办公和数据库进程,删除文件的卷影副本和备份副本,删除 Windows 恢复模式,禁用防火墙等。
最开始出现于2017年5月,衍生了多个变种,持续活跃到现在。袭击各种不同规模的目标教育机构、医疗、企业等行业,包括一些小型企业。主要通过RDP远程桌面弱口令进行攻击,攻击者就会将勒索病毒植入,加密机器上的文件。
最初于2019年9月被发现,主要利用PDP爆破传播。会将终端文件进行加密并将后缀修改为.lockbit,生成Restore-My-Files.txt的勒索信息,并修改桌面背景。LockBit含有包含多个防病毒软件的服务列表,一旦检测到相关的防病毒软件服务则进行干预并停止防病毒软件。
60% 的组织受到过攻击7X增长速度
11秒
攻击间隔时间
¥ 3.6万
平均每分钟宕机成本
¥ 109万
平均支付赎金
¥ 1184万
平均恢复成本
¥1290亿
勒索病毒造成的损失