竞博杯亚洲山东网         主编信箱:fzsdxwzk@126.com   新闻热线:0531-58755505
竞博杯亚洲山东站头图
竞博杯亚洲山东网logo
山东地图
今日聚焦
您当前的位置:首页 > 国内 > 法制 > 人民公安

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

时间:2019-11-11 10:48:06  来源:济南网警巡查执法  作者:
腾讯安全御见威胁情报中心捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。

概述QQQ竞博杯亚洲山东网

腾讯安全御见威胁情报中心捕获到一款通过邮件向用户投递附带恶意宏的word文档,若用户下载邮件附件,启用宏代码,就会下载激活勒索病毒,导致磁盘文件被加密。该勒索病毒会在注册表和加密文件中写入“buran”字符串,故命名为buran勒索病毒。QQQ竞博杯亚洲山东网

根据腾讯安全御见威胁情报中心的监测数据,该勒索病毒的感染主要在境外,有个别案例已在国内出现,腾讯安全专家提醒中国用户小心处理来历不明的邮件,不打开陌生人发送的用途不明的Office文档,不要启用宏功能。QQQ竞博杯亚洲山东网

安全建议QQQ竞博杯亚洲山东网

企业用户针对该病毒的重点防御措施:QQQ竞博杯亚洲山东网

1、对重要文件和数据(数据库等数据)进行定期非本地备份,可启用腾讯电脑管家或腾讯御点内置的文档守护者功能,利用磁盘冗余空间自动备份文档;QQQ竞博杯亚洲山东网

2、教育终端用户谨慎下载陌生邮件附件,若非必要,应禁止启用Office宏代码。QQQ竞博杯亚洲山东网

企业用户通用的防病毒扩散方法:QQQ竞博杯亚洲山东网

1、尽量关闭不必要的端口,如:445、135,139等,对3389,5900等端口可进行白名单配置,只允许白名单内的IP连接登陆。QQQ竞博杯亚洲山东网

2、尽量关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。QQQ竞博杯亚洲山东网

3、采用高强度的密码,避免使用弱口令密码,并定期更换密码。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。QQQ竞博杯亚洲山东网

4、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。QQQ竞博杯亚洲山东网

5、在终端/服务器部署专业安全防护软件,Web服务器可考虑部署在腾讯云等具备专业安全防护能力的云服务。QQQ竞博杯亚洲山东网

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

 QQQ竞博杯亚洲山东网

6、建议全网安装腾讯御点终端安全管理系统(https://s.tencent.com/product/yd/index.html)。腾讯御点终端安全管理系统具备终端杀毒统一管控、修复漏洞统一管控,以及策略管控等全方位的安全管理功能,可帮助企业管理者全面了解、管理企业内网安全状况、保护企业安全。QQQ竞博杯亚洲山东网

个人用户:QQQ竞博杯亚洲山东网

1、启用腾讯电脑管家,勿随意打开陌生邮件,关闭Office执行宏代码;QQQ竞博杯亚洲山东网

2、打开腾讯电脑管家的文档守护者功能,利用磁盘冗余空间自动备份数据文档,即使发生意外,数据也可有备无患;QQQ竞博杯亚洲山东网

3、使用腾讯电脑管家查杀拦截该病毒。QQQ竞博杯亚洲山东网

腾讯安全预警:Buran勒索病毒传入我国,用户宜小心处理不明邮件

 QQQ竞博杯亚洲山东网

(来源:腾讯电脑管家)QQQ竞博杯亚洲山东网

发表评论
用户名:
密码:
验证码:
匿名发表
推荐资讯
栏目更新
栏目热门
省市频道:
竞博杯亚洲北京网 | 竞博杯亚洲天津网 | 竞博杯亚洲河北网 | 竞博杯亚洲山西网 | 竞博杯亚洲内蒙古网 | 竞博杯亚洲宁夏网 | 竞博杯亚洲新疆网 | 竞博杯亚洲青海网 | 竞博杯亚洲陕西网 | 竞博杯亚洲甘肃网 | 竞博杯亚洲四川网 | 竞博杯亚洲云南网 | 竞博杯亚洲贵州网 | 竞博杯亚洲西藏网 | 竞博杯亚洲重庆网 | 竞博杯亚洲辽宁网 | 竞博杯亚洲吉林网 | 竞博杯亚洲黑龙江网 | 竞博杯亚洲湖北网 | 竞博杯亚洲河南网 | 竞博杯亚洲江西网 | 竞博杯亚洲广东网 | 竞博杯亚洲广西网 | 竞博杯亚洲海南网 | 竞博杯亚洲江苏网 | 竞博杯亚洲安徽网 | 竞博杯亚洲浙江网 | 竞博杯亚洲福建网 | 竞博杯亚洲上海网 | 竞博杯亚洲湖南网 |
备案信息