宏碁遭到勒索病毒攻擊,索要最貴贖金,高達3.25億元!
計算機巨頭宏碁遭到REvil勒索軟件攻擊,索要5000萬美元贖金,折合人民幣3.25億元。贖金額不僅嚇到宏碁的代表,吃瓜群眾也很震驚,這可真是“獅子大開口”!
宏碁對于這次攻擊沒有明確表態,僅透露已跟相關執法機構和數據機構進行了異常情況的匯報。但勒索軟件團隊在相關泄露網站上發布了涉嫌盜取文件的圖片,其中包括了財務電子表格、銀行結余和銀行往來郵件等敏感數據,實錘“宏碁確實被攻擊了”!隨后攻擊宏碁的REvil勒索軟件樣本被發現,以及雙方的談話內容進一步證明宏碁被網絡攻擊的事實:如果宏碁交納贖金將會獲得勒索軟件病毒提供的解密工具、漏洞報告以及刪除的被盜的文件。而上個月,亞洲大型零售連鎖運營商牛奶集團也被勒索了3000萬美金,正是REvil勒索軟件團隊所為。隨著安全專家的不斷深入,發現宏碁的Exchange Server曾遭到攻擊,如果進一步確定REvi是利用了最近的Microsoft Exchange漏洞來植入勒索軟件,竊取數據或加密設備,那就說明,越來越多的勒索病毒也正在通過此漏洞,進行大范圍攻擊。雖然Microsoft在3月2號發布安全修復,但 Exchange漏洞事件中已經有超過6萬家組織受影響,包括電信、石油、IT、政府、銀行等,宏碁只是其中一例。如果企業尚未修補Exchange漏洞,還會有其他的勒索軟件上門,而每個Microsoft客戶都有可能成為被攻擊的目標。但如果服務器已經被入侵了,打補丁和緩解措施就沒有用了,只能采取措施:
01、進行定期查殺
使用專業的查殺軟件,通過病毒樣本信息,能解決大部分常見且被破解的病毒。
02、數據備份
備份數據是應對潛在病毒攻擊的最好方式,將桌面數據定時上傳到云盒子云盤上,進行軍用級加密存儲,而云盒子服務器上的數據建議采用異地備份和異機備份。
03、服務系統及數據恢復
如發現被病毒攻擊且隱藏和加密文件,斷掉網絡進行自查。- 如果有備份數據,全盤格式化并重裝操作系統和云盒子服務器,導入備份數據即可恢復正常的云盤服務;- 如果數據很重要且無備份,請找專業的數據恢復公司處理,數據恢復公司無法處理再考慮支付贖金。Microsoft作為全球最大的辦公軟件商,Microsoft Exchange漏洞將會禍及許多的用戶,這不再是Microsoft一個企業在戰斗,而是千千萬萬個渴求數據安全的企業共同戰斗。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)