勒索软件现变种 卡巴斯基助企业避风险

【机锋资讯】5月22日，针对企业网络卡巴斯基在京举办了企业安全解决方案媒体沟通会，介绍了勒索软件的最新情况和卡巴斯基针对工业机构的安全解决方案。

5月12日，全球大量企业和组织遭到了大规模的勒索软件攻击，名为WannaCry的勒索软件会利用Windows系统的一个漏洞试试攻击。

为了避免杀毒软件的查杀，勒索软件会大量的产生变种。截止5月15日，该恶意软件的变种总数量仍然不明，超过150个国家的20多亿台设备已被感染，而近日其又出现了两种新变种，第一个变种从14日凌晨开始传播，已出现三个受害者，位于俄罗斯和巴西。第二个变种似乎被移除了Kill Switch，似乎无法传播，原因在于它本身包含bug。

根据卡巴斯基的研究，勒索软件最早出现在2017年2月，随着不断的技术升级，最终在近期正式大规模爆发。

除了最近的勒索软件攻击外，卡巴斯基还透露以工业系统为目标的网络攻击不仅数量增多，而且投机性攻击也变成名目张胆的攻击，据普华永道的报告，2014年电力和公共事业部门的安全事件检测量增长了六倍。供应链和业务终端的风险在过去三年里一直高居全球企业风险的榜首，对于经营工业或关键基础设施的企业来说风险巨大。

除了恶意软件和针对性攻击外，工业机构还面临对人员、流程和技术的大量威胁与风险。为此卡巴斯基开发出一套全面的技术、解决方案和服务来帮助企业解决和管理风险。卡巴斯基工业网络安全解决方案延续了卡巴斯基实验室的整体多层级安全策略，集多重防护于一体。除了支持安全周期各个阶段的技术和服务以外，卡巴斯基工业网络安全解决方案还提供具有完整性控制、入侵防御和检测、反恶意软件和漏洞评估功能的保护。

为了帮助企业有效的规避风险，卡巴斯基实验室建议大家采取如下措施降低感染风险：

1、安装微软发布的官方补丁，关闭攻击所使用的漏洞。

2、确保网络中的所有节点都启用安全解决方案

3、对于没有使用卡巴斯基实验室产品的用户，建议安装面向企业的免费的卡巴斯基反勒索软件工具。

4、如正在使用卡巴斯基实验室解决方案，请确保解决方案包括系统监控组建，并启用该功能。

5、如果检测到
MEM:Trojan.Win64.EquationDrug.gen，请重启系统

6、使用专门定制的威胁情报报告服务，了解有关最新攻击的情报

7、WannaCry还能够攻击嵌入系统，建议为嵌系统安装专用的安全解决方案，同时启用反恶意软件保护和默认拒绝功能。

来源：机锋网