新闻中心

Hot News

"侠盗病毒"并不可怕! 守内安在1个月前即可防御!

4月8日以来,朋友圈刷屏的”侠盗病毒”(即 GandCrab V5.2 勒索病毒,发件人名为 "Min,Gap Ryong",邮件附件名为 “03-11-19.rar” ),令运维和安全人员为之恐慌。根据国家网络与信息安全信息通报中心监测, GandCrab V5.2 自2019年3月11日开始在中国肆虐,目前已攻击了上千台政府、企业以及相关科研机构的电脑。
 
守内安与 ASRC 垃圾信息研究中心早在2019年3月初就已发现,守内安 SPAM SQR 在 GandCrab V5.2 开始在国内肆虐之际便可拦截防御 (参考下图)。目前使用守内安 SPAM SQR 邮件网关产品的客户,敬请放心!
 
 
3月12日 360、3月13日瑞星和亚信安全等都已陆续发出通告,目前 McAfee、Sophos、Nod32、瑞星、360、亚信安全等都可防御此病毒。
 
预防胜于治疗,守内安与 ASRC(Asia Spam-message Research Center)垃圾信息研究中心呼吁企业做好下列防范工作:
 
1.  重要的资产资料定时做好脱机备份。
 
2.  不点击不明、可疑邮件中的超链接或附件。
 
3.  不下载、安装、执行来路不明的程序。
 
4.  时时修补操作系统、应用软件的安全性更新。 
 
5.  使用邮件网关系统进行防御,例如:守內安 SPAM SQR
 
6.  避免不需密码或验证的开放性网络共享存取。
 
7.  使用安全的浏览器上网,并启用过滤网页广告功能,保持浏览器修补更新。
 
 
关于 SPAM SQR 与 ADM 高级防御模块
 
Softnext 守内安 SPAM SQR 内置多种引擎 (恶意文档分析引擎、威胁感知引擎、智能诈骗引擎) 、恶意网址数据库,并可整合防毒与动态沙盒等机制,以多层式的运行过滤方式,对抗恶意威胁邮件的入侵。SPAM SQR 的 ADM 高级防御模块 (Advanced Defense Module),可防御鱼叉式攻击、 APT 等新型进阶攻击手法邮件。研究团队经长时间的追踪黑客攻击行为,模拟产出静态特征。程序自动解封装文档进行扫描,可发掘潜在代码、隐藏的逻辑路径及反组译代码,以利进行进阶恶意程序分析比对。可提高拦截夹带零时差 (Zero-day) 恶意程序、APT 攻击工具及含有文件漏洞的攻击附件等攻击手法邮件的能力。
 
关于 ASRC 垃圾信息研究中心
 
ASRC 垃圾信息研究中心 (Asia Spam-message Research Center),长期与 Softnext 守内安合作,致力于全球垃圾邮件、恶意邮件、网络攻击事件等相关研究事宜,并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式,促成产政学界共同致力于净化网络之电子邮件使用环境。更多信息请参考 www.asrc-global.cn
 
 
(封面用图来源:摄图网)
购物车

登入

登入成功