警惕!Sodinokibi勒索病毒邮件在国内大量传播
近日,腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。数据显示,在一天之内攻击者使用伪造的近1000个邮箱地址针对国内目标发送超过5万封钓鱼邮件,此次邮件传播的Sodinokibi勒索病毒在国内的感染最为严重地区为广东、山东、江苏、上海、北京等地。
此次Sodinokibi勒索病毒影响行业分布如下,受害最严重的包括IT行业、科研和技术服务行业以及制造业等。
该攻击钓鱼邮件,伪装成digis.net公司的人员Min Zhu Li作为发件人,邮件标题为“你需要偿还的债务”,附件文件为“您的账号.zip”,邮件内容是非正常显示的中文字符,最后一行为“财务选择”。
该附件压缩包解压后为伪装成xlsx文件的exe可执行程序“付款收据.xls.exe”,一旦受害企业误判点击便会运行Sodinokibi勒索病毒。
sodinokibi勒索病毒对使用到的大量字串使用RC4算法进行加密,使用RSA+salsa20的方式配合IOCP完成端口模型进行文件的加密流程,加密后修改桌面背景为深蓝色并创建勒索文本<random>-readme.txt,被该病毒加密破坏的文件暂时无法解密。感染病毒的用户被勒索0.15个比特币(约7800元人民币),并且页面显示需要在6天之内完成购买并转账,6天之后赎金将会翻倍。
企业成勒索病毒攻击重点,企业数据安全迫在眉睫。很多企业因数据安全管理缺失、系统老旧版本较低,等客观因素,导致企业网络更容易被入侵。而企业数据的高价值,让企业受害者倾向于支付赎金挽回数据。因此,勒索病毒越来越多针对政府机关、企业、医院、学校等机构用户。
商务密邮建议企业应注重提升网络安全维护,企业需要与其它安全机构及专业人士开展合作,对重要涉密数据进行加密,共同构建企业安全的严密堡垒,避免出现类似的数据泄露事件。企事业单位、涉密机构、金融等行业尽快要加强防护的技术手段,有能力抵抗因内部和外部对企业造成的泄露风险。
1、 加强邮件安全防范意识,不点击未经核实的邮件或附件;
2、不轻信来源不明的网站或邮件,不随意输入账户及密码;
3、 发送重要邮件尽量使用,商务密邮SSL安全链接+高强度国密加密方式发送,对重要的邮件需要进行备份归档;
4、商务密邮将储存在服务器中的邮件进行高强度加密,即使遭遇黑客入侵也无法获取真实内容;
5、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
6、可利用技术手段来管理和监控邮件,避免“内鬼”所带来的内部威胁。
十安公司诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
咨询热线:029-89389200