齐鲁普法网                                        主编信箱:fzsdxwzk@126.com   新闻热线:0531-58755505     
齐鲁普法站头图
法治山东网logo 山东地图
今日聚焦
中共中央印发《中国共产党纪律处分条例》(全文)
地市频道: | 济宁 | 滨州 | 淄博 | 烟台 | 青岛 | 潍坊 | 东营 | 德州 | 聊城 | 威海 | 菏泽 | 枣庄 | 临沂 | 泰安 | 莱芜 | 日照 | 济南 |
您当前的位置:首页 > 普法要闻

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

时间:2019-11-11 10:48:14  来源:济南网警巡查执法  作者:

概述

腾讯安全御见威胁情报中心捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。

根据腾讯安全御见威胁情报中心的监测数据,该勒索病毒的感染主要在境外,有个别案例已在国内出现,腾讯安全专家提醒中国用户小心处理来历不明的邮件,不打开陌生人发送的用途不明的Office文档,不要启用宏功能。

安全建议

企业用户针对该病毒的重点防御措施:

1、对重要文件和数据(数据库等数据)进行定期非本地备份,可启用腾讯电脑管家或腾讯御点内置的文档守护者功能,利用磁盘冗余空间自动备份文档;

2、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。

企业用户通用的防病毒扩散方法:

1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。

2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。

3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

5、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

 

6、建议全网安装腾讯御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。腾讯御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。

个人用户:

1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码;

2、打开腾讯电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患;

3、使用腾讯电脑管家查杀拦截该病毒。

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

 

(来源:腾讯电脑管家)

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
第五届中国非遗博览会完美落幕 82万人次参观参与
第五届中国非遗博览会
孙立成参加全国公安厅局长权威访谈
孙立成参加全国公安厅
省司法厅解维俊厅长安排部署下步工作任务
省司法厅解维俊厅长安
淄博市司法局开展志愿者“送法进社区”活动
淄博市司法局开展志愿
相关文章
栏目更新
栏目热门
备案信息