瓦解勒索病毒突袭,三大真实案例披露美创“诺亚”防毒之路

本文主要是介绍瓦解勒索病毒突袭,三大真实案例披露美创“诺亚”防毒之路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

网络攻击千千万,勒索病毒占一半!

今年7月,国际知名GPS设备品牌Garmin遭勒索软件攻击,全球在线业务受到影响;同月,著名数码摄像机厂商佳能遭Maze勒索软件攻击,10TB数据和私有数据库惨遭窃取……自“永恒之蓝”开始,递增、扩散、高发的勒索病毒已成为全民公敌,政府、医疗、交通、制造各行各业无一幸免。

勒索病毒攻击后无法访问

 

面对未知、突发性的勒索病毒,传统病毒检测越来越捉襟见肘,各行业开始寻求更先进的解决方案来抵御未知威胁。那么如何主动防御病毒侵袭,避免核心数据“被绑架”?美创诺亚防勒索的主动防御能力,为TA们在与勒索病毒的对抗中,奏响“凯旋之歌”。

 

 

从守不了到防得住,勒索浪潮下的“幸存者”

案例A华东某医院

去年6月,华东某地多家医院出现集中感染勒索病毒事件,黑客团队多次通过社会工程、暴力破解等方式进行针对性地入侵。一时间,医院里电脑接连被感染,不少联网设备宕机,挂号、缴费、取号等常规业务均受到影响。

同一行业之间,往往存在网络互通,病毒如流感般肆虐,引起了某医院的重视。对此,为加强核心业务系统防御等级,该院决定选择美创诺亚防勒索系统,部署在HIS核心业务的Oracle数据库服务器上试用,并配置数据库文件保护策略。

部署架构

 

然而,即使该医院已加强核心业务系统防御等级,并在Oracle数据库服务器上部署美创诺亚防勒索软件,但仍遭到勒索病毒的猛扑。

6月28日下午,美创技术服务工程师接到该医院紧急咨询,称其HIS核心应用服务器出现问题,业务无法正常访问。第一时间,美创技术服务工程师抵达现场,协助运维人员进行排查。

经排查:医院HIS核心应用服务器出现问题,业务无法正常访问。被美创诺亚防勒索软件通过策略防护的Oracle数据库文件完好无损(Oracle数据库文件均没有被加密),中招的恰恰是未部署防御的HIS核心业务的应用服务器数据,以及未写入防御策略的数据库服务器中的普通办公文件。

此外,现场人员通过美创诺亚防勒索攻击日志查询功能发现,勒索病毒对被“诺亚”保护Oracle数据库文件同样发起多次攻击,但美创诺亚防勒索作为最后一道防线,从发现到快速拦截,有效防护住了系统重要文件,极大的降低了核心业务系统的恢复难度、减少了业务的中断时间。

美创诺亚防勒索展现的强大病毒防御能力,也让客户开始了一场从被动防御到主动防御的全面转身。目前,该医院已经将HIS、Lis、Pacs等重要的业务系统,全部通过美创诺亚防勒索进行了整体防护,包括数据库和办公文件,并针对重点应用服务直接开启美创诺亚防勒索的堡垒模式,从而主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击,确保信息系统的高可用和数据安全性。

 

三次过招,港口不再成为被勒索的“风暴中心”

案例B国内某大型港口

长期以来,港口行业的防御系统脆弱却始终是个大问题,而勒索病毒的爆发更是让这一问题愈加棘手。

为了避免此类事件的发生,某国内大型港口未雨绸缪,多次进行安全防护加固,更是从防删除、防加密入手,在重要数据服务器和PC端部署了美创诺亚防勒索系统。

该港口虽然多次进行安全防护加固,但依旧遭到勒索病毒攻击。在美创诺亚防勒索后台管理系统,通过攻击日志查询功能发现,黑客对港口共发起了三次攻击,但屡遭败退:

确认样本:勒索病毒

 

☞ 第一轮:3月23号,黑客利用网络漏洞,通过上传payload.exe展开自动化攻击,病毒不停的尝试对文件进行加密破坏,但并未成功,美创诺亚防勒索系统第一时间进行拦截并隔离!

☞ 第二轮:4月26号18:00分,黑客攻击受阻后,开始进行远程登录客户服务器,手工上传并执行payload.exe,进行“人工投毒”,但被美创诺亚防勒索系统拦截并隔离!

☞ 第三轮:4月26号18:16分,黑客通过DLL注入到正常进程mstsc.exe,并在20:12分管理员远程登录后触发该恶意DLL,但在该恶意DLL尝试删除被保护的原始文件时,诺亚防勒索成功拦截相应行为!

 

病毒持续发酵,“稳准狠”横扫二次入侵

案例C西南地区某企业

位于西南地区的某企业集团,是集研发、教学、生产、销售为一体的大型生产制造商,曾先后获得“国家级高新技术企业”、“中国驰名商标”等荣誉称号。

为保障业务能持续稳固、安全和高效地运行,近年来先后购置了下一代防火墙、防病毒软件等安全产品,建立起日臻完善的“安全边界防护体系”。然而随着不知名的黑客入侵,企业生产系统的服务器被勒索加密,造成若干业务线停止运转,稳若磐石的安全现状被彻底打破。

该企业第一时间重视了该病毒,并连夜组织安全工程师进行排查,所幸,此次被勒索的数据库在备份期间被加密,业务系统并未大规模感染。

“为避免再次在阴沟里翻船”,于是,经过多方考量和筛选,该企业选择美创诺亚防勒索系统,通过“后台管理中心+前端代理”的部署方式,重点保护办公OA、订单管理等部分业务系统。

诺亚防勒索系统部署方式

 

然而部署一周后,勒索病毒再次到访,与美创诺亚防勒索系统狭路相逢。

客户发现装了美创诺亚防勒索系统的服务器正常运行,中招的恰恰是那些没有安装诺亚防勒索的服务器。其中,财务PC被勒索,导致当月发薪日员工工资无法进行核算及发放,大量报销等财务表格无法使用。同时数据中心服务器被加密,关键数据面临丢失的风险。

为全面防范勒索病毒攻击,该企业所有服务器均安装美创诺亚防勒索产品,从而实现:

1、主动防护已知和未知的勒索病毒,全面防范勒索病毒攻击,确保信息系统的高可用和数据安全性。

2、保护Oracle,SQL Server,MySQL,DB2等关键数据库系统在受到勒索病毒入侵时,依然保持正常运转,在极端情况下最底限保证数据不被破坏,数据不丢失。

3、统一的策略,安全管控各主机,无需额外增加安全管理和人力成本,大大节省了管理上所需花费的开销。

4、健全安全风险防护机制和积极响应机制,未雨绸缪,提高网络健壮性和抗攻击能力。

美创诺亚防勒索产品自推出以来,凭借着独特的底层白名单技术,优秀的主动防护效果,获得诸多行业用户的认可。一朝诺亚,终生免疫!

这篇关于瓦解勒索病毒突袭,三大真实案例披露美创“诺亚”防毒之路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/166588

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

【区块链 + 人才服务】区块链集成开发平台 | FISCO BCOS应用案例

随着区块链技术的快速发展,越来越多的企业开始将其应用于实际业务中。然而,区块链技术的专业性使得其集成开发成为一项挑战。针对此,广东中创智慧科技有限公司基于国产开源联盟链 FISCO BCOS 推出了区块链集成开发平台。该平台基于区块链技术,提供一套全面的区块链开发工具和开发环境,支持开发者快速开发和部署区块链应用。此外,该平台还可以提供一套全面的区块链开发教程和文档,帮助开发者快速上手区块链开发。

STL经典案例(四)——实验室预约综合管理系统(项目涉及知识点很全面,内容有点多,耐心看完会有收获的!)

项目干货满满,内容有点过多,看起来可能会有点卡。系统提示读完超过俩小时,建议分多篇发布,我觉得分篇就不完整了,失去了这个项目的灵魂 一、需求分析 高校实验室预约管理系统包括三种不同身份:管理员、实验室教师、学生 管理员:给学生和实验室教师创建账号并分发 实验室教师:审核学生的预约申请 学生:申请使用实验室 高校实验室包括:超景深实验室(可容纳10人)、大数据实验室(可容纳20人)、物联网实验

(入门篇)JavaScript 网页设计案例浅析-简单的交互式图片轮播

网页设计已经成为了每个前端开发者的必备技能,而 JavaScript 作为前端三大基础之一,更是为网页赋予了互动性和动态效果。本篇文章将通过一个简单的 JavaScript 案例,带你了解网页设计中的一些常见技巧和技术原理。今天就说一说一个常见的图片轮播效果。相信大家在各类电商网站、个人博客或者展示页面中,都看到过这种轮播图。它的核心功能是展示多张图片,并且用户可以通过点击按钮,左右切换图片。

Win8下如何快速查找和删除电脑中的病毒

Win8系统如何查找和删除病毒?检查你的电脑是否存在病毒的一种快速方法是使用 Windows Defender. 此恶意软件防护随 Windows 提供,可帮助识别和删除病毒、间谍软件和其他恶意软件。   注意:如果你使用的是 Windows RT,则 Windows Defender 会始终启用,并且不能关闭。   如果你使用的是 Windows 8,则可以根据自己的喜好运行由其他

SpringMVC的第一个案例 Helloword 步骤

第一步:web.xml配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati