| 風險等級: | 高度威脅 |
| 摘 要: | 病毒通告:BabLock(又名 Rorschach)勒索病毒 |
| 解決辦法: | 建議處理方式如下: 1. 盤點資產和數據 2. 識別授權和未授權的設備和軟體 3. 審核事件和事件日誌 4. 管理硬體和軟體配置 5.僅在必要時授予員工角色管理員權限和訪問權限 6. 監控網絡端口、協議和服務 7. 建立只執行合法應用程式的軟體白名單 8.實施數據保護、備份和恢復措施 9. 啟用多因素身份驗證 (MFA) 10.將最新版本的安全解決方案部署到系統的所有層,包括電子郵件、端點、Web 和網絡 11. 留意攻擊的早期跡象,例如係統中是否存在可疑工具 12.實施多方面的方法可以幫助組織保護進入其係統的潛在入口點,例如端點、電子郵件、Web和網絡。借助可以識別惡意元素和可疑活動的安全解決方案,可以保護企業免受勒索軟體攻擊。 |
| 細節描述: | 近期,一種名為BabLock(又名Rorschach)的勒索病毒因其複雜而快速的攻擊方式引起轟動,該病毒使用的技術非常有創新性。雖然主要基於LockBit,但也汲取了其他不同勒索病毒部分的功能,並最終組合成為BabLock(檢測為Ransom.Win64.LOCKBIT.THGOGBB.enc)。
trendmicro研究人員總結: |
| 參考資訊: | trendmicro |