近期,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)���,locked1勒索病毒持續(xù)對暴露在公共互聯(lián)網(wǎng)的資產(chǎn)進行漏洞利用攻擊���,并在獲取相應(yīng)權(quán)限后對系統(tǒng)文件實施加密(加密后綴:locked1,聯(lián)系郵箱:service@helloworldtomonline)��,影響相關(guān)信息系統(tǒng)的安全運行��。
locked1勒索病毒是locked勒索病毒的變種�,其主要通過利用各類可以獲取系統(tǒng)權(quán)限的安全漏洞進行大規(guī)模、快速傳播感染���,在近期攻擊活動中���,主要利用視頻監(jiān)控系統(tǒng)���、辦公協(xié)同軟件等產(chǎn)品已知漏洞,通過預(yù)先收集暴露在互聯(lián)網(wǎng)側(cè)的資產(chǎn)信息�����,批量上傳webshell 進行遍歷攻擊�,進而對系統(tǒng)文件和數(shù)據(jù)進行加密。
建議相關(guān)單位和用戶立即組織排查���,如發(fā)現(xiàn)遭受locked1勒索病毒攻擊情況���,及時組織處置,并可通過采取定期備份數(shù)據(jù)��、及時升級在用產(chǎn)品版本�����、最小化網(wǎng)絡(luò)訪問權(quán)限����、加強終端安全防護和安全監(jiān)測等措施�����,防范勒索病毒攻擊風險��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
