美杜莎卷土重来！且看威努特主机防勒索系统如何应对

威努特主机防勒索系统专防专治勒索病毒，产品深度结合操作系统内核驱动，通过多项创新技术，精准识别和防范勒索软件的攻击。以下通过Medusa勒索病毒来测试威努特主机防勒索系统的防护效果。

Medusa勒索病毒，最早于2018年在国外活动，加密后会修改桌面背景为古希腊神话中蛇发女妖“美杜莎”的图片，加密文件的同时释放勒索信息。由于传统安全软件主要针对已知病毒的查杀，无法查杀变种或新型勒索病毒，并且没有全盘数据的保护机制，难以检测防范Medusa勒索病毒。

Microsoft内部资料遭窃取

2023年4月，Medusa勒索组织的成员声称窃取了Microsoft内部资料，包括 Bing、Bing Maps和Cortana的源代码。攻击者已经公开泄露了大约 12 GB 的数据。据安全研究人员称，被泄漏数据中包含为微软的最新数字签名等机密信息。

阿波利斯公立学校遭100万美金勒索

据外媒报道，Medusa勒索组织向明尼阿波利斯公立学校(MPS)学区勒索100万美元。Medusa勒索组织将MPS列入勒索网站，并威胁要在十五日内公布窃取的所有数据。攻击者还发布了一段时长约51分钟的视频展示从MPS窃取的数据文件。MPS管理约100所公立中小学，受到勒索后学校官方发布公告表示遭到攻击导致系统中断。

医疗机构受到该组织攻击勒索

2023年5月，悉尼一家大型癌症治疗中心遭到Medusa勒索组织攻击，Medusa勒索组织要求该中心在7天内支付高额赎金，否则患者的个人数据将会被公开泄露。

主要攻击行为

(1)终止280多个可能干扰加密文件的Windows服务和程序进程。（包括用于邮件服务器、数据库服务器、备份服务器和安全软件的Windows服务）

(2)遍历系统文件并进行加密。将“.Medusa”扩展名附加到被加密的文件名中。创建一个名为!!!READ_ME_MEDUSA!!!.txt的勒索信，除了告知受害者文件被加密的情况，还会包括Tor数据泄露网站、赎金谈判网站、Telegram频道、电子邮件地址等联系信息。

(3)删除Windows卷影副本，以及本地存储的相关备份，防止受害者从备份恢复文件，同时删除虚拟机使用的虚拟硬盘驱动器 (VHD)。

在部署威努特主机防勒索系统的环境中，执行Medusa勒索病毒，立刻触发威努特主机防勒索系统告警，Medusa勒索病毒数据加密和卷影删除行为被阻断，同时病毒主体被隔离删除，威努特主机防勒索系统成功拦截Medusa勒索病毒。

巨大的经济利益促使一些黑客和网络犯罪分子不断研发新型勒索软件，网络空间中勒索病毒肆意泛滥。这些勒索软件采用各种高级技术手段，不断进化和变异，给个人用户和企业带来了巨大的隐患和损失。

威努特主机防勒索系统以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术，精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复，能够实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。

威努特主机防勒索系统凭借多层次纵深防御能力，能持续对抗新型勒索软件及其变种的威胁，为企业和个人用户提供了强有力的安全防护，是防范勒索病毒、保护数据安全的不二之选！

渠道合作咨询   田先生 15611262709

稿件合作   微信:shushu12121