病毒情报中心
|
|
系统漏洞信息
|
一周病毒情况报告
亚信安全热门病毒综述 - RANSOM_JOKOZY.A
|
|
MS16-081
|
系统安全技巧
|
|
亚信安全产品
|
|
|
病毒码发布情况
|
|
|
|
|
|
一周病毒情况报告
|
|
本周用户报告感染数量较多的病毒列表
|
|
DOWNAD家族
|
|
|
亚信安全热门病毒综述
|
|
亚信安全热门病毒综述 - RANSOM_JOKOZY.A
|
|
该勒索软件使用RSA 2048非对称方式加密,加密后的文件无法通过第三方解密,其加密后的文件扩展名为.31392E30362E32303136_{Key_ID}_LSBJ1
|
|
对该病毒的防护可以从下述连接中获取最新版本的病毒码:12.614.60
|
|
http://support.asiainfo-sec.com/Anti-Virus/China-Pattern/Pattern/
|
|
病毒详细信息请查询:
|
|
http://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ransom_jokozy.a
|
|
|
系统漏洞信息
|
|
MS16-081: Active Directory 安全更新 (3160352)
|
|
Windows Server 2008 R2
Windows Server 2012 和 Windows Server
2012 R2
|
描述:https://technet.microsoft.com/zh-cn/library/security/ms16-081.aspx
|
|
|
亚信安全产品
|
|
病毒码发布情况
|
亚信安全在最近一周发布中国区病毒码情况如下:
|
|
2016年06月20日发布病毒码12.600.60
2016年06月21日发布病毒码12.602.60
2016年06月22日发布病毒码12.604.60
2016年06月23日发布病毒码12.606.60
2016年06月24日发布病毒码12.608.60
|
截至目前,病毒码的最高版本为12.614.60,发布于2016年06月27日。
|
|
病毒码下载地址为:
|
|
http://support.asiainfo-sec.com/Anti-Virus/China-Pattern/Pattern/
|
|
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
|
|
http://support.asiainfo-sec.com/Anti-Virus/China-Pattern/TSUT/
|
|
趋势科技在最近一周发布全球病毒码情况如下:
|
|
2016年06月20日发布病毒码12.601.00
2016年06月21日发布病毒码12.603.00
2016年06月22日发布病毒码12.605.00
2016年06月23日发布病毒码12.607.00
2016年06月24日发布病毒码12.609.00
|
截至目前,病毒码的最高版本为12.615.00,发布于2016年06月27日。
|
|
病毒码下载地址为:
|
|
http://support.asiainfo-sec.com/Anti-Virus/Main-Pattern/
|
|
您也可以从以下链接下载TSUT工具进行趋势科技Windows平台产品的更新:
|
|
http://support.asiainfo-sec.com/Anti-Virus/TSUT/
|
|
|
|
|
系统安全技巧
|
|
不管你的企业使用何种操作界面,如果让勒索软件(Ransomware)在IT系统中扩散,它会强行加密被侵文件,几天内都不能存取资料,甚至永远锁死文档。这种状况对企业有什么影响?会造成业务中断、生产力损失,并且严重损害企业信誉度与盈利。很多用户为了防范勒索病毒,非常重视在电子邮件及网页网关上的攻击拦截。不过,这也仅仅是防御的一部分,其实更为重要的是犯罪分子总想找机会对企业的服务器下手,也就是说,漏洞过多且没有及时更新的服务器系统才是勒索病毒制造者的重点攻击目标。
一、服务器安全防护是多层次防御的重要一环
服务器是用户珍贵资料保存的地方,一些网络犯罪者经常把目光锁定在这个环节,就像专门攻击服务器漏洞的勒索软件SAMSAM。根据之前的事件,勒索软件SAMSAM曾对数十家医院系统漏洞发动过网络攻击,并最终迫使这些医疗机构停业,其原因就是勒索病毒已经完全吞噬了医疗检测、就医病例、药物记录等重要资料,让患者无法得到及时治疗和安全保障。
不论哪个网络安全机构都不会否认修补服务器漏洞的重要性,但是现今的网络环境是较为复杂的混合式架构,IT部门需要进行多种修补更新机制,想解决好这个问题并不是件容易事。而且一些关键系统有时需要延迟修补,因为企业无法承受检验测试与部署更新所需的停机时间。有项调查发现,企业平均需要100至120天来修补系统安全漏洞,但是只要有一次被漏洞击穿,那都会功亏一篑。因此,对于勒索软件的侵犯,企业还需加大防御力度。
二、整合多重环境可有效发挥云端、虚拟化作用
当前越来越多的企业运行于现实、虚拟与云端的混合环境中,由于它们的安全布防大多处于边界中,因此在这种复杂的混合环境下所产生的间隙极容易被黑客所利用。不过,亚信安全深度安全防护平台(Deep Security)则很好保护现实、虚拟和云端相互关联的服务器,它通过多项关键控制能力,为主机安全防御而有效治理各类网络威胁:
|
|
免责声明
|
|
该邮件列表仅用于提供信息,此邮件列表内容不负任何担保责任,没有明示或默示的保证,包括但不限于对适销性、特定用途适用性以及不受侵害的暗示保证。用户对此邮件列表的准确性和使用承担全部风险,因依赖该资料所致的任何损失,亚信安全均不负责。
|