引言
威努特主机防勒索系统专防专治勒索病毒,产品深度结合操作系统内核驱动,通过多项创新技术,精准识别和防范勒索软件的攻击。以下通过Medusa勒索病毒来测试威努特主机防勒索系统的防护效果。
1、Medusa勒索病毒
Medusa勒索病毒,最早于2018年在国外活动,加密后会修改桌面背景为古希腊神话中蛇发女妖“美杜莎”的图片,加密文件的同时释放勒索信息。由于传统安全软件主要针对已知病毒的查杀,无法查杀变种或新型勒索病毒,并且没有全盘数据的保护机制,难以检测防范Medusa勒索病毒。
1.1
“美杜莎”恶行重现
Microsoft内部资料遭窃取
2023年4月,Medusa勒索组织的成员声称窃取了Microsoft内部资料,包括 Bing、Bing Maps和Cortana的源代码。攻击者已经公开泄露了大约 12 GB 的数据。据安全研究人员称,被泄漏数据中包含为微软的最新数字签名等机密信息。
阿波利斯公立学校遭100万美金勒索
据外媒报道,Medusa勒索组织向明尼阿波利斯公立学校(MPS)学区勒索100万美元。Medusa勒索组织将MPS列入勒索网站,并威胁要在十五日内公布窃取的所有数据。攻击者还发布了一段时长约51分钟的视频展示从MPS窃取的数据文件。MPS管理约100所公立中小学,受到勒索后学校官方发布公告表示遭到攻击导致系统中断。
医疗机构受到该组织攻击勒索
2023年5月,悉尼一家大型癌症治疗中心遭到Medusa勒索组织攻击,Medusa勒索组织要求该中心在7天内支付高额赎金,否则患者的个人数据将会被公开泄露。
1.2
攻击过程
主要攻击行为
(1)终止280多个可能干扰加密文件的Windows服务和程序进程。(包括用于邮件服务器、数据库服务器、备份服务器和安全软件的Windows服务)
(2)遍历系统文件并进行加密。将“.Medusa”扩展名附加到被加密的文件名中。创建一个名为!!!READ_ME_MEDUSA!!!.txt的勒索信,除了告知受害者文件被加密的情况,还会包括Tor数据泄露网站、赎金谈判网站、Telegram频道、电子邮件地址等联系信息。
(3)删除Windows卷影副本,以及本地存储的相关备份,防止受害者从备份恢复文件,同时删除虚拟机使用的虚拟硬盘驱动器 (VHD)。
2、威努特防勒索系统防护实战
2.1
防护过程
在部署威努特主机防勒索系统的环境中,执行Medusa勒索病毒,立刻触发威努特主机防勒索系统告警,Medusa勒索病毒数据加密和卷影删除行为被阻断,同时病毒主体被隔离删除,威努特主机防勒索系统成功拦截Medusa勒索病毒。
2.2
威努特主机防勒索系统:
专防专治勒索病毒
巨大的经济利益促使一些黑客和网络犯罪分子不断研发新型勒索软件,网络空间中勒索病毒肆意泛滥。这些勒索软件采用各种高级技术手段,不断进化和变异,给个人用户和企业带来了巨大的隐患和损失。
威努特主机防勒索系统以勒索行为监测、勒索病毒诱捕、系统资源保护、关键业务保护、核心数据保护、数据智能备份等多项创新技术,精准识别勒索软件、保护系统资源不被破坏、保护业务应用免遭中断、保护业务数据不被篡改、备份业务数据并恢复,能够实现事前预防、事中检测/阻断、事后恢复的勒索病毒综合防范。
威努特主机防勒索系统凭借多层次纵深防御能力,能持续对抗新型勒索软件及其变种的威胁,为企业和个人用户提供了强有力的安全防护,是防范勒索病毒、保护数据安全的不二之选!
北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者,是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。
威努特依托率先独创的工业网络“白环境”核心技术理念,以自主研发的全系列工控安全产品为基础,为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务,迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。
作为中国工控安全国家队,威努特积极推动产业集群建设构建生态圈发展,牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作,始终以保护我国关键信息基础设施安全为己任,致力成为建设网络强国的中坚力量!
渠道合作咨询 田先生 15611262709
稿件合作 微信:shushu12121
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...