欢迎光临公司网站,服务热线:13983880606
重庆灿禾信息技术有限公司

Chongqing Canhe Information Technology Co., Ltd.

当前位置:
一封邮件损失百万?揭秘新型勒索家族Proton的狡猾传播策略
来源: | 作者:转自亚信安全 | 发布时间: 2023-06-06 | 212 次浏览 | 分享到:

一个隐秘的Web服务漏洞

一封充斥着诱骗的钓鱼邮件

都可能让你的设备在毫无察觉中

被远程木马控制


数据受损的同时

更有海量的赎金奔赴而来

......


近日,亚信安全截获新型勒索家族Proton,一旦被其侵入,它会加密系统中的文件,关闭服务、进程以及Windows自带的文件修复程序,生成勒索信,索要赎金。


目前,亚信安全信端病毒防护(OfficeScan)和信舱云主机安全(DeepSecurity)的最新病毒码版本可以查杀远控木马及其释放的Proton勒索病毒,信桅高级威胁邮件防护系统(DDEI)产品可以有效拦截携带有远控木马的钓鱼邮件。


何为Proton?


该勒索家族在2023年首次被发现,其最早可追溯到今年四月份。该勒索通过Web服务漏洞将远控木马上传到服务器,然后释放Proton勒索病毒的方式进行传播;或者通过携带远控木马的钓鱼邮件诱骗用户下载远控木马进行传播,一旦远控木马被运行,其会释放Proton勒索病毒。


恶意满满地攻击流程

WechatIMG2304.png


亚信安全

产品解决方案

亚信安全梦蝶病毒码可以对文中提及的恶意软件进行检测。


亚信安全病毒码版本18.435.60,云病毒码版本18.435.71,全球码版本18.435.00可以对文中提及的恶意软件进行检测,请用户及时升级病毒码版本。

640 (3).jpeg


亚信安全信桅高级威胁邮件防护系统(DDEI)可以有效拦文中提及的钓鱼邮件。

640 (4).jpeg


亚信安全提醒这些安全建议要牢记

  • 重要文档要注意备份,备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储;

  • 建议用户使用强口令;

  • 加强端口管理:
    1. 关闭不必要的高危端口,如必要开启,请设置对应的IP白名单;
    2. 避免将高危端口映射到公网;

  • 不要点击来源不明的邮件及附件,以及邮件中的链接;

  • 打开系统自动更新,并检测更新进行安装,打全系统补丁程序。