當前位置:成語大全網 - 漢語詞典 - Makop勒索軟件分析

Makop勒索軟件分析

自2020年2月以來,國內已發生多起醫療機構感染Makop勒索病毒的事件。這些機構遭受服務器加密,導致業務癱瘓,影響巨大。

黑客傾向於醫療行業的主要原因是醫療健康行業有很大的業務緊迫性,尤其是在防治新冠肺炎的關鍵時刻。醫療機構壹旦被敲詐,業務將中斷,造成不可估量的損失。為了快速恢復業務,這個行業的受害者很可能會選擇向黑客支付贖金的方式。此外,國外黑客勢力並沒有考慮到行業的特殊性和公益性,甚至有過之而無不及,給醫療健康行業帶來了極大的挑戰。

1.該文件以下列格式重命名並加密:

2.收到勒索信息(病毒使用的信息文件名稱:readme-warning.txt):

目前已知的Makop勒索病毒名稱為Makop _ nowin.exe;SHA1哈希值: "

d 81da 1cb 795 f 291447246 DC 7 e 269 c 636 f 705 E8 de .

Makop專門攻擊中小企業,由於攻擊次數多,它仍然是最賺錢的勒索軟件之壹。根據對相關數據的分析,Makop根據被攻擊組織的規模和類型來確定贖金的數額。

Makop主要對不安全的遠程桌面協議端口進行暴力攻擊或字典攻擊,實現對受害組織的病毒攻擊。到目前為止,還沒有發現Makop竊取被攻擊人的數據,但是勒索病毒的手段多變,病毒未來的路線也無法確定。

-該勒索病毒的主要傳播途徑是遠程桌面協議端口,建議使用強密碼。此外,釣魚郵件也是勒索軟件的常用手段。不要輕易打開不明郵件。

-建議安裝終端防護軟件,防止勒索軟件的執行,避免數據加密和丟失。

-及時備份重要文件,或完善文件備份機制,備份服務器與業務服務器隔離。

-安裝操作系統補丁,及時更新應用程序版本號,減少漏洞攻擊面。

-避免使用弱密碼帳戶,減少成功暴力破解系統和應用程序的可能性。

-關閉服務器上無用的調試服務和端口,嚴格使用防火墻控制網絡訪問權限。

-如遇勒索病毒攻擊,建議不要切斷電源,立即斷網,並預留場地讓安全專家檢查服務器。