安恒信息:勒索病毒专防专杀组合拳

时间:2019-09-22 来源:www.gltzj.com

勒索软件病毒是一种新型的计算机病毒,主要以邮件,程序木马和网页的形式传播。勒索软件使用各种非对称加密算法来加密文件。感染者通常无法对其解密。必须获得解密的私钥才能破解。勒索软件病毒有多种变体,其恶意行为非常可怕,而且非常有害。如果在感染后没有及时处理,将会给使用者带来无法估量的损失。目前,勒索病毒及其变种在各行各业中猖ramp,涉及国民经济和民生的重要行业,如医疗,交通,政府机构,重要企业等,都被幸免。

勒索软件的常见入侵,感染和破坏过程如下:

可以看出,勒索软件文件进入本地后,它将自动运行并散布在内部网络中以查找加密对象。一旦文件被加密,除了攻击者本人或解密私钥的团队之外,其他人几乎无法解密。加密完成后,通常将修改墙纸,并在桌面和其他明显位置生成勒索软件文件,以指导用户支付勒索。此外,勒索软件变种非常快,并且不受常规防病毒软件的影响。攻击的样本主要是exe,js,wsf,vbe等,这对于依赖功能检测的安全产品来说是一个巨大的挑战。

为此,安恒信息通过与勒索软件的大量斗争总结了以下组合拳击程序,可以完全防止已知勒索软件的入侵和未知勒索软件的恶意行为。

组合打孔: APT产品的第一个技巧是从边界流量中快速识别勒索软件。

Anheng Information APT产品首先分析在网络中传输的文件样本,并及时报告勒索软件的传播,并对传播类型,传播路径,恶意代码利用率以及背对背CC域名进行深入分析,可以准确定位感染源并感染宿主。

Anheng Information APT产品通过内置的沙箱虚拟执行环境,分析流量中勒索病毒的动态行为,捕获动态行为,网络行为,进程行为,文件行为,注册表行为等关键信息,并识别可疑勒索病毒特点。它可以快速警告网络上传输的勒索软件样本。

通过APT云智能共享,依靠云中的海量数据,高级机器学习和大数据分析功能,及时共享最新的安全威胁信息,发现已知和未知威胁恶意样本的传播行为,并协助进行更准确的定位分析勒索软件。

Anheng Information APT产品勒索软件警告功能界面

组合式拳击: EDR产品的第二个技巧专门用于杀死武器。

Anheng Information EDR产品是用于主机安全性和终端管理的集成解决方案。目前,他们已为政府,医疗,运输,金融和运营商等各个行业的客户提供服务。该国有大量勒索软件案例。

Anheng Information EDR产品用于已知的勒索软件防御程序:

(1)使用已知的勒索软件识别引擎及时识别已知的勒索软件。

(2)打开已知的勒索软件启动保护引擎,以确保无法启动已知的勒索软件程序。

(3)?结合云智能以确保已知勒索软件数据库的快速更新。

针对未知勒索软件:的Heng Information EDR产品识别和加密阻止方案

(1)使用获得专利的诱饵引擎方案识别未知的勒索病毒。

(2)使用专利级别的未知勒索加密,以防止引擎加密未知勒索病毒。

以上两个引擎可以有效地识别和防止未知勒索病毒的加密行为,并确保用户数据的安全性。

ANHENG EDR产品勒索防御功能界面

Anheng Information EDR产品还具有强大的网络流量隔离程序,以防止勒索病毒横向传播。另外,通过控制中心的批量配置功能,可以将策略快速发布给指定或全部资产;通过自动检查功能,可以方便地创建定时任务并全天候检查资产的安全状态。

Anheng Information EDR产品提供Internet版本:的免费试用频道。 dbappsecurity。 COM。 CN。可以通过查询文章底部的热线或访问官方网站: 获取更多详细信息。

组合拳击的第三步是敲诈勒索病毒的:可追溯性和证据收集。

安恒信息应急处置工具包提供了专用的现场取证设备和管理分析平台,可以有效地追踪勒索病毒事件的起源。从两个方面,我们可以跟踪:病毒的特征。通过对当场发现的病毒的分析,我们可以获得远程控制的背靠背IP。通过分析IP,我们可以获得控制地址。在日志方面,除了通过自动取证获得的日志外,我们还可以导入各种安全设备的syslog日志进行分析和进一步确认。确定勒索病毒的来源。

组合拳击:安全服务团队的第四步提供勒索病毒的紧急处理,为期7 x 24小时。

Anheng信息安全服务团队在处理勒索软件事件方面拥有丰富的经验。它可以快速识别勒索软件事件,协助用户部署防御和杀死功能,并防止病毒进一步传播。它已多次为客户恢复数据丢失,并受到客户的好评。

对于勒索软件咨询和紧急响应热线: 400-6059-110,安恒信息为您提供24/7全天候服务,或访问官方网站: 了解更多服务。