牛宝体育

Sophos 发布 Avaddon 勒索软件攻击防范须知

点击数: 更新时间:2022-05-01 13:19

Avaddon 勒索软件是一种勒索软件即服务 (RaaS),将加密和资料窃取与勒索结合在一起。Avaddon 自 2019 年以来一直存在,但自 2020 年 6 月开始变得更加突出且更具侵略性。我们观察到该服务的“会员”或客户会利用夹带 JavaScript 文件的恶意垃圾邮件和网络钓鱼活动,将 Avaddon 散布到多个国家/地区的广泛目标。遭 Avaddon 勒索软件攻击的企业不仅资料会被加密,还会被威胁公开在 Avaddon 解密网站上,最近甚至还有分散式阻断服务 (DDoS) 攻击会中断营运的风险。这些攻击策略的目的都是增加受害者支付赎款的压力。

Sophos Rapid Response 团队为 IT 部门整理了一份实用的《》。该指南的目的是协助 IT 管理员和其他人员了解应该留意的迹象,以及他们可以立即采取的安全性增强措施。简介如下:

第一步:遏阻和消除

第一件事,就是确定攻击是否仍在进行中。  其次,评估影响程度。  第三,是否已经制定了全面性的事件回应计划?  最后但同样重要的一点,不要使用习用的通讯方式和他人讨论目前的情况,因为骇客有可能会监控您的电子邮件。

第二步:调查

一旦您成功遏阻并消除了攻击,请花时间调查发生的事情,以便减少再次发生攻击的可能性。如果您没有信心独立完成,请从如 Sophos 等安全厂商取得全天候的专业事件回应和威胁搜寻协助。

后续:增强安全性

以下是可以积极采取的步骤以增强日后的 IT 安全性,包括:

全天候监控网络安全性,并​​注意,以在勒索软件发动攻击前将其阻止 关闭面对因特网的远端桌面通讯协定 (RDP) 以阻止网络犯罪分子使用网络。如果需要使用 RDP,请将其放在 VPN 连线后,并强制使用多重验证 (MFA) 对员工进行网络诈骗和恶意垃圾邮件的培训,并采用健全的安全政策 将最重要和最新的资料定期备份在脱机的储存装置上。建议的标准备份方式是遵循 3-2-1 法则:3 个资料副本,使用 2 种不同系统,其中 1 个脱机 防止攻击者使用和停用您的安全防护:选择具有云端式管理主控台且启用多因素验证,以及透过角色型管理来限制使用权限的高阶解决方案 请记住,没有一种产品可以提供所有保护,是不可或缺的。请将其扩展到所有端点和服务器,并确保它们可以共享安全相关资料 制定有效的事件回应计划并依需要进行更新。如果您不确定自己是否有足够的技能或资源来监控威胁或回应紧急事件,请考虑向寻求协助。

该指南现在已经发布在 Sophos News 网站。我们准备了一系列最新的防御须知,涵盖许多流行的勒索软件系列,还有另一份讨论如何防御 Conti 勒索软件的指南。