Royal勒索家族開始攻擊Linux平臺(tái)
- CNNVD編號(hào):未知
- 危害等級(jí): 未知
- CVE編號(hào):未知
- 漏洞類型: 未知
- 威脅類型:勒索病毒
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時(shí)間:2023-03-17
- 更新時(shí)間:2023-03-17
漏洞簡(jiǎn)介
最近發(fā)現(xiàn)了一款針對(duì)ESXi服務(wù)器的Royal 勒索軟件的 Linux 變體,樣本執(zhí)行后,被加密文件添加擴(kuò)展“royal_u”,勒索信文件名為“readme.txt”
漏洞公示
深信服解決方案
【深信服終端安全管理系統(tǒng)EDR】基于勒索病毒入侵攻擊鏈提供4層勒索入侵預(yù)防,6級(jí)勒索反加密防護(hù),5項(xiàng)勒索檢測(cè)與響應(yīng)機(jī)制,從事前防御-事中響應(yīng)-事后溯源三個(gè)方面為終端構(gòu)建全面的勒索防護(hù)體系,輕松抵御勒索入侵。
圖片
【深信服勒索理賠服務(wù)】深信服與專業(yè)保險(xiǎn)機(jī)構(gòu)聯(lián)合推出針對(duì)勒索病毒的理賠服務(wù),為客戶快速解決勒索贖金損失,盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù),降低勒索的影響和業(yè)務(wù)。
【深信服下一代防火墻AF】的安全防護(hù)規(guī)則更新至最新版本,接入深信服云平臺(tái),“云鑒” 服務(wù)即可輕松抵御此高危風(fēng)險(xiǎn)。
【深信服安全感知管理平臺(tái)SIP】建議用戶及時(shí)更新規(guī)則庫,接入云圖,并聯(lián)動(dòng)【深信服下一代防火墻AF】實(shí)現(xiàn)對(duì)高危風(fēng)險(xiǎn)的入侵防護(hù)。
【深信服安全托管服務(wù)MSS】以保障用戶網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo),通過將用戶安全設(shè)備接入安全運(yùn)營(yíng)中心,依托于XDR安全能力平臺(tái)和MSSP安全服務(wù)平臺(tái)實(shí)現(xiàn)有效協(xié)同的“人機(jī)共智”模式,圍繞資產(chǎn)、脆弱性、威脅、事件四個(gè)要素為用戶提供7*24H的安全運(yùn)營(yíng)服務(wù),快速擴(kuò)展持續(xù)有效的安全運(yùn)營(yíng)能力,保障可承諾的風(fēng)險(xiǎn)管控效果。
參考網(wǎng)站
暫無
受影響實(shí)體
暫無
補(bǔ)丁
1. 避免將重要服務(wù)在外網(wǎng)開放,若一定要開放,需增加口令復(fù)雜度,避免使用弱口令。
2. 避免打開可疑或來歷不明的郵件,尤其是其中的鏈接和附件等,如一定要打開未知文件,請(qǐng)先使用殺毒軟件進(jìn)行掃描。
3. 安裝信譽(yù)良好的防病毒/反間諜軟件,定期進(jìn)行系統(tǒng)全盤掃描,并刪除檢測(cè)到的威脅,按時(shí)升級(jí)打補(bǔ)丁。
4. 使用官方和經(jīng)過驗(yàn)證的下載渠道,使用正版開發(fā)人員提供的工具/功能激活和更新產(chǎn)品,不建議使用非法激活工具和第三方下載器,因?yàn)樗鼈兺ǔS糜诜职l(fā)惡意內(nèi)容。
5. 重要的數(shù)據(jù)最好雙機(jī)備份或云備份。
