一個隱秘的Web服務(wù)漏洞

一封充斥著誘騙的釣魚郵件

都可能讓你的設(shè)備在毫無察覺中

被遠(yuǎn)程木馬控制

數(shù)據(jù)受損的同時

更有海量的贖金奔赴而來

......

近日，亞信安全截獲新型勒索家族Proton，一旦被其侵入，它會加密系統(tǒng)中的文件，關(guān)閉服務(wù)、進(jìn)程以及Windows自帶的文件修復(fù)程序，生成勒索信，索要贖金。

目前，亞信安全信端病毒防護(hù)（OfficeScan）和信艙云主機(jī)安全（DeepSecurity）的最新病毒碼版本可以查殺遠(yuǎn)控木馬及其釋放的Proton勒索病毒，信桅高級威脅郵件防護(hù)系統(tǒng)（DDEI）產(chǎn)品可以有效攔截?cái)y帶有遠(yuǎn)控木馬的釣魚郵件。

何為Proton？

該勒索家族在2023年首次被發(fā)現(xiàn)，其最早可追溯到今年四月份。該勒索通過Web服務(wù)漏洞將遠(yuǎn)控木馬上傳到服務(wù)器，然后釋放Proton勒索病毒的方式進(jìn)行傳播；或者通過攜帶遠(yuǎn)控木馬的釣魚郵件誘騙用戶下載遠(yuǎn)控木馬進(jìn)行傳播，一旦遠(yuǎn)控木馬被運(yùn)行，其會釋放Proton勒索病毒。

惡意滿滿地攻擊流程

亞信安全

產(chǎn)品解決方案

●亞信安全夢蝶病毒碼可以對文中提及的惡意軟件進(jìn)行檢測。

●亞信安全病毒碼版本18.435.60，云病毒碼版本18.435.71，全球碼版本18.435.00可以對文中提及的惡意軟件進(jìn)行檢測，請用戶及時升級病毒碼版本。

●亞信安全信桅高級威脅郵件防護(hù)系統(tǒng)（DDEI）可以有效攔文中提及的釣魚郵件。

亞信安全提醒

這些安全建議要牢記

• 重要文檔要注意備份，備份的最佳做法是采取 3-2-1 規(guī)則，即至少做三個副本，用兩種不同格式保存，并將副本放在異地存儲；

• 建議用戶使用強(qiáng)口令；

• 加強(qiáng)端口管理：

  1. 關(guān)閉不必要的高危端口，如必要開啟，請?jiān)O(shè)置對應(yīng)的IP白名單；

  2. 避免將高危端口映射到公網(wǎng)；

• 不要點(diǎn)擊來源不明的郵件及附件，以及郵件中的鏈接；

• 打開系統(tǒng)自動更新，并檢測更新進(jìn)行安裝，打全系統(tǒng)補(bǔ)丁程序。