博客更新时刻：5月14日在Falcon UI的那个屏幕截图示例中，检测进程树显示与WannaCryptor关联的恶意文件是从资源治理器.2017年5月12日星期五突击多个国家的全球勒索软件攻击在周末然后蔓延，日本、韩国和台湾等国浮上新的突击。在美国，总统基本要求国土安全顾咨询协调应对突击的努力，并找出责任人。据恐怕，这些攻击基本阻碍了数十万台计算机，对各个行业产生了深远阻碍。众创猎鹰情报™ 发觉了这种名为Wanna或WannaCry的Windows勒索软件的新变种，并观看到它在多个国家迅速蔓延，在上周五首次被报道为对英格兰国家卫生服务机构的攻击之后。据CrowdStrike情报副总裁亚当·迈耶斯（Adam Meyers）讲，这种勒索软件很复杂，具有挑战性，因为它的差不多结构特别容易被犯罪黑客修改，所以特别难追踪。这也有助于它的持久力，因为对WannaCry变体的修改大概会在今后一段时刻内浮上。幸运的是，CrowdStrike®客户经过CrowdStrike Falcon®平台的独家技术，免受这种勒索软件变体的侵害。Falcon的高级端点爱护提供了下一代防病毒软件，该软件结合了机器学习和行为分析功能，CC防御，在攻击发生前检测可疑行为。假如启用这些预防功能，将阻挠WannaCry勒索软件，并阻挠其执行和加密目标组织的数据。WannaCry勒索软件的攻击范围特别广，要紧针对医疗机构，包括大夫办公室和医院，以及电信系统和燃气和电力公司。早期的感染报告起源于欧洲，但后来基本蔓延到英国、西班牙、俄罗斯、巴基斯坦和很多其他地区。迈耶斯解释讲，这种攻击媒介具有传统计算机蠕虫的所有特征，并具有自我复制的能力，但他讲，这样大规模的勒索软件活动使用这种规模的自我传播技术是很独特的。迈耶斯概述了这次突击大概会怎么展开：对该蠕虫的早期分析显示，它利用了微软Windows最近的一具名为EternalBlue的漏洞，该漏洞允许文件共享，勒索软件算是如此传播的。5月16日更新：尽管最初怀疑是网络钓鱼邮件，但CrowdStrike Falcon Intelligence基本确定该漏洞彻底是经过微软MS17-010中的漏洞举行传播的一旦感染发生，Wanna会使用AES密码加密受害者文件，并要求比特币赎金，随着时刻的推移价值会增加。所观看到的赎金要求要求受害者支付价值300美元或600美元的比特币，以获得可以释放受害者数据的解密密钥。CrowdStrike Intelligence基本证实至少有几千美元的赎金支付给了犯罪操纵的比特币（BTC）地址。不幸的是，这种勒索软件有大概加密备份文件，DDoS防御，使补救工作更具挑战性。Meyers建议各组织迅速采取行动，以确保他们不受这一波攻击的阻碍。他建议迅速采取行动来修补Windows漏洞攻击（EternalBlue漏洞由MS17-010修补），并确保备份数据文件与核心网络断开连接。有关CrowdStrike Falcon平台怎么谨防勒索软件和其他现代攻击的更多信息，请阅读白皮书《勒索软件，一具日益增长的企业威胁》有关WannaCry的更多详细信息，DDoS防御，DDoS防御，请参阅"猎鹰情报报告：想要勒索软件迅速传播；CrowdStrike Falcon阻挠攻击。"二十了解怎么爱护您的组织免受勒索软件的攻击下载白皮书$（文档）.ready（函数（）{$（"#角滑块"）.cornerSlider({elemToPresent:"#显示cta"，directionEffect:"对"，速度效果：300，右：20，底部：80，厨师分钟经验：15，});});$（'#want blog'）。单击（function（）{ga（'发送'{hitType:'事件'，eventCategory:'博客'，eventAction:'跟踪角降弹出链接'，eventLabel:'想要博客'});操纵台.log（"发送点击跟踪"）；});

当前位置：主页 > CC防护 > 中小网站CC防御谨防