网络第5域

工信部:关于防范locked1勒索病毒攻击的风险提示

字号+作者: 来源:安全内参 2023-11-23 00:00 评论(创建话题) 收藏成功收藏本文

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴'...

locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击。

nG9品论天涯网

近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,locked1勒索病毒持续对暴露在公共互联网的资产进行漏洞利用攻击,并在获取相应权限后对系统文件实施加密(加密后缀:locked1,联系邮箱:service@helloworldtomonline),影响相关信息系统的安全运行。nG9品论天涯网

locked1勒索病毒是locked勒索病毒的变种,其主要通过利用各类可以获取系统权限的安全漏洞进行大规模、快速传播感染,在近期攻击活动中,主要利用视频监控系统、办公协同软件等产品已知漏洞,通过预先收集暴露在互联网侧的资产信息,批量上传webshell 进行遍历攻击,进而对系统文件和数据进行加密。nG9品论天涯网

建议相关单位和用户立即组织排查,如发现遭受locked1勒索病毒攻击情况,及时组织处置,并可通过采取定期备份数据、及时升级在用产品版本、最小化网络访问权限、加强终端安全防护和安全监测等措施,防范勒索病毒攻击风险。nG9品论天涯网

感谢远江盛邦(北京)网络安全科技股份有限公司、北京微步在线科技有限公司、北京启明星辰信息安全技术有限公司提供技术支持。nG9品论天涯网

nG9品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]