埋进双腿间舌头h欢欲,用力别停老师受不了,久久99热久久99精品

双性调教np堕重口黄暴辣耽_亚洲一级性_女人做爰呻吟娇喘声网站,男人和女人脱裤子叼嘿,亚洲一区二区在线,欧美日韩亚洲国内综合网

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁

2025-07-04

每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團伙成員引發(fā)爭議

2025-06-27

每周安全速遞3?? | 勒索團伙聲稱竊取Freedman HealthCare敏感文件

2025-06-20

每周安全速遞3?? | Play勒索團伙利用SimpleHelp漏洞實施雙重勒索

2025-06-13

每周安全速遞3?? | 維多利亞的秘密因網(wǎng)絡安全事件推遲2025年一季度財報發(fā)布

2025-06-06

美創(chuàng)科技發(fā)布《2023年7月勒索病毒威脅報告》

發(fā)布時間：2023-08-11 作者：第59號實驗室閱讀次數(shù)： 1635 次

勒索軟件作為最具破壞性且傳播廣泛的一種惡意軟件，旨在加密目標設備上的文件，阻止目標訪問，并索要贖金以換取解密密鑰。本月，破壞性勒索事件依舊高發(fā)，攻擊手段層出不窮、贖金規(guī)模也是屢創(chuàng)新高。

2023年7月

勒索病毒狀況總覽

受害者所在地區(qū)分布

本月國內遭受勒索病毒攻擊的地區(qū)分布圖如下所示，江蘇、上海、浙江、廣東最為嚴重，其它地區(qū)也遭受到不同程度的攻擊。從整體區(qū)域分布上來看，攻擊者更傾向于經(jīng)濟發(fā)達地區(qū)和人口密集地區(qū)。原因可能為經(jīng)濟發(fā)達地區(qū)更具有贖金交付能力，而人口密集地區(qū)數(shù)據(jù)被破壞后可能造成更嚴重的社會負面影響。

勒索病毒影響行業(yè)分布

從行業(yè)劃分來看，數(shù)據(jù)價值較高的教育、互聯(lián)網(wǎng)、醫(yī)療、制造業(yè)等行業(yè)延續(xù)了以往的高占比。

勒索病毒家族分布

下圖是美創(chuàng)第59號實驗室對勒索病毒監(jiān)測后所計算出的7月份勒索病毒家族流行度占比分布圖，將近50%的勒索軟件攻擊是由三種最常見的勒索軟件變種（Phobos、Mallox、BeijngCrypt）進行的。

勒索病毒傳播方式

下圖為勒索病毒傳播的各種方式的占比情況。根據(jù)統(tǒng)計可以看出，勒索病毒的主要攻擊方式依然以遠程桌面入侵為主，其次利用網(wǎng)站掛馬和高危漏洞等方式傳播，整體攻擊方式呈現(xiàn)多元化的特征。

2023年7月

勒索病毒TOP榜

Phobos

Phobos勒索軟件從2019年開始在全球流行，并一直保持著很高的活躍度，并常年占據(jù)勒索病毒榜單前三，其不斷推出新變種，并頻繁通過RDP暴破、釣魚郵件等方式對企業(yè)單位及個人用戶進行攻擊，使受害者遭受數(shù)據(jù)財產(chǎn)的嚴重損失，影響十分惡劣。

Mallox

Mallox（又被稱作Target Company）最早出現(xiàn)于2021年7月中旬，并在2021年12月開始進入國內。其采用RaaS（勒索軟件即服務）模式運營，將企業(yè)作為其攻擊目標。Mallox病毒主要針對企業(yè)的Web應用發(fā)起攻擊，包括Spring Boot、Weblogic、通達OA等，在拿下目標設備權限后還會嘗試在內網(wǎng)中橫向移動，獲取更多設備的權限，危害性極大。

BeijngCrypt

BeijngCrypt勒索家族最早出現(xiàn)于2020年7月初，主要通過暴力破解遠程桌面口令后手動投毒。該病毒早期傳播因修改文件后綴為“.beijing”而被命名為BeijngCrypt，之后出現(xiàn)的變種會將被加密文件后綴修改為“.520”和“.360”。攻擊者向受害者索要4500美元到5000美元不等的等價虛擬貨幣作為贖金。

2023年7月

國內大型勒索事件回顧

鄭州某企業(yè)遭Makop勒索病毒攻擊

本月，鄭州某企業(yè)遭Makop勒索病毒攻擊。Makop勒索病毒憑借其高級的加密算法，迅速將企業(yè)服務器上的數(shù)據(jù)文件都加密上了“.[MyFile@waifu.club].mkp”后綴，導致所有數(shù)據(jù)都無法打開及訪問。該企業(yè)在發(fā)現(xiàn)攻擊后，立即采取措施加以遏制。

在線點評：

1.Makop勒索病毒以某種方式進入計算機后，會更改Windows注冊表、刪除卷影副本、打開/寫入/復制系統(tǒng)文件、生成后臺運行的進程、加載各種模塊等。

2.企業(yè)需要加強自身的信息安全管理能力——尤其是弱口令、漏洞、文件共享和遠程桌面的管理，以應對勒索病毒的威脅。

Mallox勒索病毒攻擊浙江某企業(yè)

位于浙江的某企業(yè)稱其遭到Mallox勒索病毒攻擊。該企業(yè)在發(fā)現(xiàn)攻擊后關閉了其所有IT系統(tǒng)，以防止攻擊蔓延。經(jīng)過排查，被感染的機器中的所有文件都被添加了“.malox”后綴，并且已無法正常打開。此外，攻擊者還留下了名為“FILE RECOVERY.txt”的贖金票據(jù)，并威脅受害者，如果不支付贖金，數(shù)據(jù)將永久丟失或銷毀。

在線點評：

1.Mallox勒索病毒運行后迅速加密數(shù)據(jù)庫文件，導致文件不可用，影響業(yè)務運行，同時還會嘗試在內網(wǎng)中橫向移動，獲取更多設備的權限并進一步擴散。

Mallox 勒索病毒混合應用了Chacha20和AES-128算法，可在短時間內加密主機中的文件。

BeijngCrypt勒索病毒家族攻擊江蘇某企業(yè)

位于江蘇的某企業(yè)遭到BeijngCrypt勒索病毒攻擊，在攻擊期間，勒索軟件操控者設法獲得對內部服務器的控制權后下發(fā)勒索病毒文件，勒索病毒運行后迅速加密數(shù)據(jù)庫文件，并在文件名后添加“.halo”后綴，導致文件不可用，影響了部分業(yè)務的運行。

在線點評：

1.“.halo”病毒屬于BeijngCrypt勒索病毒家族的2023年最新變種。

2.勒索病毒通常通過電子郵件、惡意軟件下載、漏洞利用和惡意廣告等方式傳播。

勒索病毒

自救措施介紹

勒索軟件具有強破壞性。一旦運行起來，用戶很快就會發(fā)現(xiàn)其特征，如部分進程突然結束、文件不能打開、文件后綴被篡改、屏保壁紙被更換等。

當我們已經(jīng)確認感染勒索病毒后，應當及時采取必要的自救措施。之所以要進行自救，主要是因為：等待專業(yè)人員的救助往往需要一定的時間，采取必要的自救措施，可以減少等待過程中，損失的進一步擴大。

（一）隔離中招主機

當確認服務器已經(jīng)被感染勒索病毒后，應立即隔離被感染主機，防止病毒繼續(xù)感染其他服務器，造成無法估計的損失。隔離主要包括物理隔離和訪問控制兩種手段，物理隔離主要為斷網(wǎng)或斷電；訪問控制主要是指對訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。

1）物理隔離

物理隔離常用的操作方法是斷網(wǎng)和關機。斷網(wǎng)主要操作步驟包括：拔掉網(wǎng)線、禁用網(wǎng)卡，如果是筆記本電腦還需關閉無線網(wǎng)絡。

2）訪問控制

加策略防止其他主機接入，關閉感染主機開放端口如 445、135、139、3389 等。修改感染主機及同局域網(wǎng)下所有主機密碼，密碼采用大小寫字母、數(shù)字、特殊符號混合的長密碼。

（二）排查業(yè)務系統(tǒng)

在已經(jīng)隔離被感染主機后，應對局域網(wǎng)內的其他機器進行排查，檢查核心業(yè)務系統(tǒng)是否受到影響，生產(chǎn)線是否受到影響，并檢查備份系統(tǒng)是否被加密等，以確定感染的范圍。

（三）聯(lián)系專業(yè)人員

在應急自救處置后，建議第一時間聯(lián)系專業(yè)的技術人士或安全從業(yè)者，對事件的感染時間、傳播方式、感染家族等問題進行排查。

勒索病毒

防御方法介紹

面對嚴峻的勒索病毒威脅態(tài)勢，美創(chuàng)第59號實驗室提醒廣大用戶，勒索病毒以防為主，注意日常防范措施，以盡可能免受勒索病毒感染：

①　及時給辦公終端和服務器打補丁，修復漏洞，包括操作系統(tǒng)以及第三方應用的補丁，防止攻擊者通過漏洞入侵系統(tǒng)。

②　盡量關閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關閉高危端口，降低被漏洞攻擊的風險。

③　不對外提供服務的設備不要暴露于公網(wǎng)之上，對外提供服務的系統(tǒng)，應保持較低權限。

④　企業(yè)用戶應采用高強度且無規(guī)律的密碼來登錄辦公系統(tǒng)或服務器，要求包括數(shù)字、大小寫字母、符號，且長度至少為8位的密碼，并定期更換口令。

⑤　數(shù)據(jù)備份保護，對關鍵數(shù)據(jù)和業(yè)務系統(tǒng)做備份，如離線備份，異地備份，云備份等，避免因為數(shù)據(jù)丟失、被加密等造成業(yè)務停擺，甚至被迫向攻擊者妥協(xié)。

⑥　敏感數(shù)據(jù)隔離，對敏感業(yè)務及其相關數(shù)據(jù)做好網(wǎng)絡隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數(shù)據(jù)，對公司業(yè)務和機密信息造成重大威脅。

⑦　盡量關閉不必要的文件共享。

⑧　提高安全運維人員職業(yè)素養(yǎng)，定期進行木馬病毒查殺。

⑨　部署美創(chuàng)數(shù)據(jù)庫防火墻，可專門針對RushQL數(shù)據(jù)庫勒索病毒進行防護。

⑩　安裝諾亞防勒索軟件，防御未知勒索病毒。

防護能力介紹

美創(chuàng)諾亞防勒索

為了更好地應對已知或未知勒索病毒的威脅，美創(chuàng)通過對大量勒索病毒的分析，基于零信任、守白知黑原則，創(chuàng)造性地研究出針對勒索病毒的終端產(chǎn)品【諾亞防勒索系統(tǒng)】。諾亞防勒索在不關心漏洞傳播方式的情況下，可防護任何已知或未知的勒索病毒。以下為諾亞防勒索針對勒索病毒的防護效果。

美創(chuàng)諾亞防勒索可通過服務端統(tǒng)一下發(fā)策略并更新。默認策略可保護office文檔【如想保護數(shù)據(jù)庫文件可通過添加策略一鍵保護】。