一个隐秘的Web服务漏洞
一封充斥着诱骗的钓鱼邮件
都可能让你的设备在毫无察觉中
被远程木马控制
数据受损的同时
更有海量的赎金奔赴而来
......
近日,亚信安全截获新型勒索家族Proton,一旦被其侵入,它会加密系统中的文件,关闭服务、进程以及Windows自带的文件修复程序,生成勒索信,索要赎金。
目前,亚信安全信端病毒防护(OfficeScan)和信舱云主机安全(DeepSecurity)的最新病毒码版本可以查杀远控木马及其释放的Proton勒索病毒,信桅高级威胁邮件防护系统(DDEI)产品可以有效拦截携带有远控木马的钓鱼邮件。
何为Proton?
该勒索家族在2023年首次被发现,其最早可追溯到今年四月份。该勒索通过Web服务漏洞将远控木马上传到服务器,然后释放Proton勒索病毒的方式进行传播;或者通过携带远控木马的钓鱼邮件诱骗用户下载远控木马进行传播,一旦远控木马被运行,其会释放Proton勒索病毒。
恶意满满地攻击流程
亚信安全
产品解决方案
●亚信安全梦蝶病毒码可以对文中提及的恶意软件进行检测。
●亚信安全病毒码版本18.435.60,云病毒码版本18.435.71,全球码版本18.435.00可以对文中提及的恶意软件进行检测,请用户及时升级病毒码版本。
●亚信安全信桅高级威胁邮件防护系统(DDEI)可以有效拦文中提及的钓鱼邮件。
亚信安全提醒这些安全建议要牢记
重要文档要注意备份,备份的最佳做法是采取 3-2-1 规则,即至少做三个副本,用两种不同格式保存,并将副本放在异地存储;
建议用户使用强口令;
加强端口管理:
1. 关闭不必要的高危端口,如必要开启,请设置对应的IP白名单;
2. 避免将高危端口映射到公网;
不要点击来源不明的邮件及附件,以及邮件中的链接;
打开系统自动更新,并检测更新进行安装,打全系统补丁程序。
