头闻号

陈和合(个体经营)

粉底|胭脂|唇膏|眼影|睫毛膏|眼线笔、眼线液

首页 > 新闻中心 > 迷宫勒索软件攻击IT公司
迷宫勒索软件攻击IT公司
发布时间:2024-11-15 11:15:38        浏览次数:5        返回列表

更新后的IoC于2020年8月26日东部时间上午1:45和2:25 AM。 IT管理的服务公司Cognizant遭受了据称由Maze背后的威胁参与者进行的勒索软件攻击 根据BleepingComputer的报告,勒索软件。 该公司已通过电子邮件向其客户发送了有关该攻击的信息。 该电子邮件咨询包含一份通过调查确定的危害指标(IoC)的初步列表,客户可以参考该指标进行系统监视和保护。 IoC的列表包括IP地址和文件哈希值,这些地址已与以前的Maze攻击相关联。 除了对数据进行加密外,Maze勒索软件运营商还以向公众发布被盗数据而臭名昭著。 勒索软件还采用各种方法来感染受害者,包括垃圾邮件活动,伪造的加密货币站点和漏洞利用工具包。 Cognizant是一家总部位于的跨国公司,可为其他公司提供服务,包括IT,数字,运营和咨询领域的公司。 防御勒索软件 勒索软件不仅可能影响企业本身,还可能影响其客户。 通过对提供IT服务的公司的攻击,突出了保护软件供应链的重要性。 [相关:网络的新场所:为什么供应链安全必须涵盖软件开发] 以下是用户可以采取的一些最佳做法,以减轻与勒索软件相关的风险: 使用3-2-1规则备份文件。 这种预防措施可避免在勒索软件攻击下造成数据丢失。 它涉及以两种不同格式创建三个备份,并在异地存储一个副本。 警惕社交电子邮件。 由于许多勒索软件都以垃圾邮件附件的形式传播,因此可以减少感染机会。 修补和更新应用程序和程序。 这样可以确保尽快修复可用作勒索软件入口点的漏洞。 启用防火墙和入侵防御。 这可以阻止可能由勒索软件引起的恶意网络活动。 部署应用程序控制和行为监控。 这可以检测可疑活动,并防止诸如勒索软件之类的恶意程序在系统中进行未经授权的更改。 利用沙箱分析。 由于可以在隔离的环境中执行恶意文件,因此可以进行监视,从而减少遭受破坏的风险。 作为针对勒索软件的附加保护,建议使用以下趋势科技解决方案: 适用于用户的趋势科技XDR-将专家分析应用于从趋势科技解决方案收集的数据,从而可以更快地检测和消除攻击。 趋势科技Apex One™-提供自动威胁检测,响应和调查。 趋势科技Deep Discovery电子邮件检查器-分析模式并使用信誉分析来检测最新的勒索软件变体。 趋势科技InterScan Web安全-阻止对传播勒索软件的恶意URL的访问。 妥协指标 SHA-256 趋势科技病毒码检测 4218214f32f946a02b7a7bebe3059af3dd87bcd130c0469aeb21b58299e2ef9a Ransom.Win32.MAZE.AC 9845f553ae868cd3f8d8c3f8684d18 f226de005ee6b52ad88b353228b788 cf73 Ransom.Win32.MAZE.AD c84b2c7ec20dd835ece13d5ae42b30 e02a9e67cc13c831ae81d85b495183 87b9 Ransom.Win32.MAZE.SMDA

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢