我们不但可以亡羊补牢
更擅长未雨绸缪

关注我们

您的位置: 主页 > 支持与下载 > IT外包资讯 >
IT外包资讯

微软警告:警惕新型勒索软件 PonyFinal,已现身印度、伊朗和美国
时间:2020-05-29 作者:xnit 点击:

小诺IT 5月29日消息,今日,微软安全团队发布安全公告警告称,全球组织机构都应当部署新型勒索软件防御措施。该勒索软件被称为 PonyFinal,已现身两个多月。
 

 
据小诺了解,人工勒索软件是勒索软件类别的一个子部分,在人为操作的勒索软件攻击中,黑客可以在破坏公司网络的同时开始自行部署勒索软件。
 
一旦成功入侵用户账户,PonyFinal 将会运行 PowerShell 逆向shell 的 Visual Basic 脚本来转储并窃取用户本地数据,从而窃取核心数据信息。
 
这与过去出现的经典勒索软件攻击方式相反,例如传统的勒索软件是通过电子垃圾邮件或工具包来分发勒索软件,这些过程的感染主要依赖于欺骗用户启动有效负载。
 

 
​微软指出,被 PonyFinal 勒索软件入侵并加密后,每个加密后的文件末尾都有 “.enc” 文件扩展。勒索金留言通常是 README_files.txt,内容一般是包含勒索金指令的简单文本文件。
 
该勒索软件的加密方式被认为是安全的,且目前不存在能够恢复加密文件的方法或免费解密器。
 
目前受害者遍布印度、伊朗和美国。
 
万一用户系统受到感染,仍然可以取回其资料吗?
 
虽然经由付出赎金来重新取回数据的承诺很诱人,但不该这么做。就算付钱,要取回被加密数据的可能性也很小。防护这类勒索软件攻击最好的方法是预防。
 
目前微软没有给出准确的预防方法,预计会在近期内更新安全补丁,亲们还请多多关注相关信息及时更新安全补丁。
 
当然一些传统的预防方法仍然是存在一定效用的,比如:
 
1、避免点入可疑链接。
2、备份重要数据。
3、检查电子邮件发件人。
4、仔细检查邮件内容。
5、确保软件更新。
 
据微软指出,PonyFinal勒索软件应该是在冠状病毒(COVID-19)大流行期间反复针对医疗保健部门的几种人为操作的勒索软件毒株之一。
因为COVID-19全球大流行,让远程工作变得越来越普遍,目前国内远程工作的企业相比印度、伊朗以及美国少得多,因此并没有数量特别大的受感染组织。目前全球的企业IT领导者对企业IT的基础设施连日连夜的进行安放加固、安全升级,企业IT管理者和安全工程师面临巨大的压力。如国内受PonyFinal勒索软件感染加剧,企业可充分选择IT外包服务公司灵活派遣安全工程师来帮助企业加固安全防护措施。