.20
每周勒索事件相关情报 1. Lorenz团伙入侵电子系统制造商Magtek 2. LockBit勒索团伙入侵意大利农业食品市场行情研究机构 3. Conti勒索团伙发文警告LockBit和BlackCat的合作伙伴 每周勒索事件相关情报
1. Lorenz团伙入侵电子系统制造商Magtek
情报来源:暗网
2. LockBit勒索团伙入侵意大利农业食品市场行情研究机构
情报来源:暗网
3. Conti勒索团伙发文警告LockBit和BlackCat的合作伙伴
情报来源:暗网
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
原文始发于微信公众号(奇安信病毒响应中心):每周勒索威胁摘要
